Investigadores de seguridad han descubierto una nueva vulnerabilidad denominada Terrapin (CVE-2023-48795) que afecta a servidores que utilizan el protocolo de red SSH.
Un actor malicioso podría aprovechar esta vulnerabilidad para degradar la seguridad de la conexión implementada en el protocolo SSH. manipulando los números de secuencia durante el proceso de handshake, lo que puede comprometer la integridad del protocolo SSH, especialmente cuando se utilizan modos de cifrado específicos como ChaCha20-Poly1305 o CBC con Encrypt-then-MAC.
Productos Afectados:
La vulnerabilidad afecta tanto a clientes como a servidores SSH que utilizan igual o anteriores a OpenSSH 9.5.
Impacto:
La explotación de esta vulnerabilidad no sólo se utiliza para degradar la seguridad de la conexión, sino que también podría permitir la explotación de otras fallas en la implementación del protocolo de SSH en los servidores afectados.
Recomendación:
Se recomienda a los administradores de sistemas y usuarios de SSH que verifiquen la susceptibilidad de sus servidores que utilicen el protocolo SSH. Además, se insta a aplicar las actualizaciones y parches pertinentes para mitigar esta vulnerabilidad.
Referencia:
- https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/
- https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/nearly-11-million-ssh-servers-vulnerable-to-new-terrapin-attacks/amp/
- https://nvd.nist.gov/vuln/detail/CVE-2023-48795
- https://terrapin-attack.com/