Un dels estàndards més importants d’Internet és l’SSH. Serveix per tenir accés a serveis de manera remota i poder transferir arxius. En aquest article, ens fem eco d’una vulnerabilitat important que s’ha detectat. T’explicarem en què consisteix i de quina manera et pot afectar. Pot afectar molts equips connectats a la xarxa. Un grup d’investigadors de seguretat està al darrere d’aquest descobriment.

A l’atac que permet explotar aquesta fallada de l’SSH l’han anomenat Terrapin. Concretament, el que fa és trencar la integritat del canal segur de l’SSH. Un atacant, que exploti aquesta errada, podria eliminar missatges enviats pel client o el servidor, de manera arbitrària. A més a més, no es notaria que això està passant.

Vulnerabilitat a l’SSH

Bàsicament, el problema permet que un atacant Man in the Middle pugui esborrar certs missatges d’aquesta connexió segura. Els investigadors de seguretat han descobert que l’SSH no autentica tot el protocol d’enllaç, sinó únicament algunes parts. Això podria provocar que aquest atacant elimini un missatge del canal, i alhora n’inclou un altre. L’investigador de seguretat Fabian Bäumer, informa de tot això en el seu compte de Twitter.

Aquest atac es pot explotar en permetre que un atacant trenqui la seguretat de la connexió en truncar el missatge de negociació RFC8308 de la transcripció. Això és el que permetria fer servir algoritmes d’autenticació de clients que no són segurs i arribar a desactivar mesures contra els atacs a OpenSSH 9.5. Les vulnerabilitats han estat registrades com a CVE-2023-48795, CVE-2023-46445 i CVE-2023-46446.

A més a més, també han demostrat que l’atac Terrapin es pot fer servir per explotar fallades d’implementació.  Un exemple és que es podrien aprofitar de vulnerabilitats a l’AsyncSSH. Això podria permetre que un atacant iniciés una sessió en un altre compte del client. La víctima no se n’adonaria, cosa que agreuja més la situació.

Això que esmentem, podria permetre l’ús d’atacs de pesca per robar contrasenyes, com també permetre que aquest atacant, a través de tècniques Man in the Middle, pogués interceptar tot allò que fa dintre d’una sessió xifrada.

Els investigadors de seguretat, que hi ha al darrere d’aquest descobriment, expliquen que, de cara a fer aquest atac Terrapin, els atacants van haver de menester capacitats MitM a la capa de la xarxa. Necessiten poder interceptar i modificar el trànsit d’aquesta connexió.  A més a més, tot i que la connexió ha d’estar protegida per ChaCha20-Poly1305 o CBC amb Encrypt-then-MAC, han demostrat que es podria aplicar a la majoria de sessions SSH.

Solució

Com sol passar amb aquesta mena de fallades de seguretat, és important instal·lar els pedaços tan aviat com estiguin disponibles. Aquestes actualitzacions ajudaran a resoldre errades d’aquesta mena. Tanmateix, els investigadors indiquen que en cas que aquests pedaços triguin a arribar, el que pots fer és deshabilitar temporalment el xifratge chacha20-poly1305@openssh.com afectat i els algoritmes MAC – etm@openssh.com a la configuració del servidor SSH. Al seu lloc, pots fer servir algoritmes que no s’hagin vist afectats.

Tingues en compte que la majoria de servidors i clients SSH poden estar afectats. Concretament, si les teves implementacions SSH admeten xifratge chacha20-poly1305@openssh.com, com també qualsevol algoritme de xifratge amb el sufix -cbc en combinació amb qualsevol algoritme MAC amb el sufix -etm@openssh.com, poden ser vulnerables a Terrapin.

Pots comprovar si el teu client o servidor SSH és vulnerable a través d’aquest enllaç que proporcionen els investigadors de seguretat que han descobert el Terrapin. En el cas que vegis que estàs afectat, és important que prenguis les mesures amb els passos que hem descrit. Si hi ha pedaços disponibles, és essencial que els instal·lis com més aviat millor. Si no n’hi hagués, sempre pots deshabilitar temporalment aquest xifratge, com hem indicat.

Per tant, ves amb compte amb els servidors SSH que puguis tenir. El fet de tenir vulnerabilitats d’aquesta mena, pot desencadenar atacs Man in the Middle i que la teva privacitat i seguretat se’n vegin afectades. És clau prendre mesures com més aviat millor i també assegurar-te de tenir tot actualitzat per evitar altres problemes similars. Assegura’t sempre de tenir aplicacions amb les últimes versions i tot ben protegit.