这个全新的网络攻击可能会破裂Openssh连接

来自德国Ruhr University Bochum的网络安全研究人员发现了一种破解Openssh连接并有效打破SSH频道完整性的方法。　　在本周早些时候发表的学术论文中，研究人员FabianBäumer，Marcus Brinkmann和JörgSchwenk解释说，由于将新的加密算法和缓解措施添加到SSH中，因此SSH二进制数据包协议不再是安全的渠道。　　他们称为Terrapin的漏洞使攻击者可以操纵通过通信渠道交换的消息。结果，用于对用户进行身份验证用户的公共密钥算法被降级，并且有效地禁用了针对按键时序攻击的保护措施。　　你可能喜欢　　Openssh漏洞可能会对各地的企业构成巨大威胁　　专家警告说，一个关键的Erlang/OTP安全缺陷“令人惊讶地容易”，所以现在进行补丁　　Sonicwall防火墙被担心的网络攻击击中　　满足条件　　研究人员解释说：“ Terrapin攻击利用了SSH传输层方案中的弱点，并结合了10年前Openssh引入的新的加密算法和加密模式。” 　　更重要的是，他们在异步中发现了一个实现缺陷，该漏洞与前缀截断一起允许攻击者重定向受害者的登录到由攻击者控制的外壳中。据报道，这些缺陷现在被跟踪为CVE-2023-48795，CVE-2023-46445和CVE-2023-46446。　　与对漏洞的学术研究一样，需要在漏洞启动漏洞之前满足某些条件：攻击者需要在网络层处于中间的对手（MITM）位置，以抓住握手交换。此外，连接必须由CHACHA20-POLY1305或具有加密-Then-Mac的CBC确保。　　但是研究人员还声称，在现实世界中，经常满足这些条件。显然，77％的SSH服务器支持可剥削的加密模式，其中57％甚至将其中一个列为他们的首选选择。　　你是专业人士吗？订阅我们的新闻通讯　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。　　后来说，供应商现在正在努力解决这个问题。在可能的解决方案中，有一个更严格的钥匙交换，它使得在握手期间不可能进行包装注入。研究人员得出结论，将需要一些时间才能充分解决问题，并指出仅在客户端和服务器端实现了严格的钥匙交换缓解措施。　　Techradar Pro的更多信息　　什么是加密？这是当今最好的防火墙的清单，现在是目前最好的端点保护服务

本文来自作者[lejiaoyi]投稿，不代表言希号立场，如若转载，请注明出处：https://lejiaoyi.cn/leyi/450.html