OpenSSH, versiones anteriores a 9.6.
En las referencias se enlaza una herramienta para escanear servidores o clientes SSH vulnerables a Terrapin Attack.
Se ha publicado la versión 9.6 de OpenSSH, que contiene una serie de correcciones de seguridad, destacando 3 vulnerabilidades descubiertas por los investigadores Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, de la Universidad Ruhr de Bochum, y que se ha denominado Terrapin Attack. La explotación de estas vulnerabilidades podría permitir un ataque MitM que rompiese la integridad del canal seguro de SSH.
Actualizar OpenSSH a la versión 9.6.
Terrapin Attack es un ataque de truncamiento de prefijos dirigido al protocolo SSH. Ajustando los números de secuencia durante el handshake, un atacante podría borrar una cantidad arbitraria de mensajes enviados por el cliente o el servidor al principio del canal seguro sin que el cliente o el servidor se percatasen. Asimismo, este ataque podría utilizarse para permitir la explotación de fallos de implementación, así como ataques de phishing y Man-in-the-Middle (MitM).
Los identificadores asignados son CVE-2023-48795, CVE-2023-46445 y CVE-2023-46446.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.