Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

11:57, 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Lỗ hổng có tên là Terrapin với mã định danh CVE-2023-48795, điểm CVSS: 5,9. Cách khai thác lỗ hổng này được mô tả là "cuộc tấn công cắt ngắn tiền tố có thể khai thác được trên thực tế đầu tiên".

SSH là giao thức gửi lệnh đến máy tính một cách an toàn qua mạng không bảo mật. Nó dựa vào mật mã để xác thực và mã hóa các kết nối giữa các thiết bị. Điều này được thực hiện bằng cách bắt tay trong đó máy khách và máy chủ đồng ý về các nguyên tắc mã hóa và trao đổi khóa cần thiết để thiết lập một kênh an toàn có thể cung cấp các đảm bảo về tính bảo mật và tính toàn vẹn.

Tuy nhiên, kẻ xấu ở vị trí trung gian với khả năng chặn và sửa đổi lưu lượng của kết nối ở lớp TCP/IP có thể hạ cấp tính bảo mật của kết nối SSH khi sử dụng đàm phán tiện ích mở rộng SSH.

Các nhà nghiên cứu cho biết: Việc cắt ngắn có thể dẫn đến việc sử dụng các thuật toán xác thực máy khách kém an toàn hơn và vô hiệu hóa các biện pháp đối phó cụ thể chống lại các cuộc tấn công tính thời gian nhấn phím trong OpenSSH 9.5.

Một điều kiện tiên quyết quan trọng khác cần thiết để thực hiện cuộc tấn công là sử dụng chế độ mã hóa dễ bị tấn công như ChaCha20-Poly1305 hoặc CBC với Encrypt-then-MAC để bảo mật kết nối.

Trong tình huống thực tế, kẻ tấn công có thể khai thác lỗ hổng này để chặn dữ liệu nhạy cảm hoặc giành quyền kiểm soát các hệ thống quan trọng bằng quyền truy cập của quản trị viên. Rủi ro này đặc biệt nghiêm trọng đối với các tổ chức có mạng lưới lớn, được kết nối với nhau cung cấp quyền truy cập vào dữ liệu đặc quyền.

Lỗ hổng này ảnh hưởng đến nhiều hoạt động triển khai máy chủ và máy khách SSH chẳng hạn như OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla và Dropbear, điều này khiến các nhà bảo trì phải phát hành các bản vá để giảm thiểu rủi ro tiềm ẩn.

Theo Tạp chí An toàn thông tin

(https://antoanthongtin.vn/lo-hong-attt/lo-hong-terrapin-moi-cho-phep-tin-tac-ha-cap-bao-mat-giao-thuc-ssh-109671)

TIN LIÊN QUAN
Từ khóa: tin tặcbảo mậtLỗ hổng Terrapin

Bài khác

Apple có thể sử dụng AI Gemini của Google vào Iphone Apple có thể sử dụng AI Gemini của Google vào Iphone
08:52 am, 27/04/2024
Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu
08:38 am, 26/04/2024
TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ
03:28 pm, 25/04/2024
CloudSpend đã hỗ trợ cho Google Cloud Platform CloudSpend đã hỗ trợ cho Google Cloud Platform
03:25 pm, 25/04/2024
Nhật Bản điều tra Google do làm tổn thương các đối thủ địa phương Nhật Bản điều tra Google do làm tổn thương các đối thủ địa phương
04:13 pm, 23/04/2024
Intel xây dựng hệ thống mô phỏng thần kinh lớn nhất thế giới Intel xây dựng hệ thống mô phỏng thần kinh lớn nhất thế giới
09:50 am, 22/04/2024
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
04:52 pm, 19/04/2024
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI
12:30 pm, 19/04/2024
Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ” Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ”
09:26 am, 19/04/2024
Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc
10:26 am, 18/04/2024

Bài mới nhất

10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
Lực lượng thanh niên với Lực lượng thanh niên với "5 xung kích", "6 khát vọng" trong chuyển đổi số
Hỗ trợ kết nối, xúc tiến giao dịch công nghệ Hỗ trợ kết nối, xúc tiến giao dịch công nghệ
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart
Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5 Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5
Apple có thể sử dụng AI Gemini của Google vào Iphone Apple có thể sử dụng AI Gemini của Google vào Iphone
Đẩy mạnh truyền thông chính sách về khoa học công nghệ, đổi mới sáng tạo Đẩy mạnh truyền thông chính sách về khoa học công nghệ, đổi mới sáng tạo
Thu 180 nghìn tỷ đồng thuế từ hoạt động thương mại điện tử Thu 180 nghìn tỷ đồng thuế từ hoạt động thương mại điện tử
Kết nối dữ liệu phục vụ phát triển thương mại điện tử, chống thất thu thuế Kết nối dữ liệu phục vụ phát triển thương mại điện tử, chống thất thu thuế
Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng