OpenSSH, versiones anteriores a 9.6.
En las referencias se enlaza una herramienta para escanear servidores o clientes SSH vulnerables a Terrapin Attack.
Se ha publicado la versiĂłn 9.6 de OpenSSH, que contiene una serie de correcciones de seguridad, destacando 3 vulnerabilidades descubiertas por los investigadores Fabian BĂ€umer, Marcus Brinkmann y Jörg Schwenk, de la Universidad Ruhr de Bochum, y que se ha denominado Terrapin Attack. La explotaciĂłn de estas vulnerabilidades podrĂa permitir un ataque MitM que rompiese la integridad del canal seguro de SSH.
Actualizar OpenSSH a la versiĂłn 9.6.
Terrapin Attack es un ataque de truncamiento de prefijos dirigido al protocolo SSH. Ajustando los nĂșmeros de secuencia durante el handshake, un atacante podrĂa borrar una cantidad arbitraria de mensajes enviados por el cliente o el servidor al principio del canal seguro sin que el cliente o el servidor se percatasen. Asimismo, este ataque podrĂa utilizarse para permitir la explotaciĂłn de fallos de implementaciĂłn, asĂ como ataques de phishing y Man-in-the-Middle (MitM).
Los identificadores asignados son CVE-2023-48795, CVE-2023-46445 y CVE-2023-46446.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.