Terrapin, con una puntuación CVSS de 5.9, representa el «primer ataque de truncamiento de prefijo prácticamente explotable».
Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un atacante degradar la seguridad de la conexión al romper la integridad del canal seguro.
SSH (Secure Shell) es un estándar de Internet que proporciona acceso seguro a servicios de red, especialmente para inicio de sesión remoto en terminales y transferencia de archivos dentro de redes organizativas y más de 15 millones de servidores en Internet. Sin embargo, esta reciente vulnerabilidad Terrapin ha sido identificada poniendo en riesgo la integridad de las conexiones SSH.
Detalle de la vulnerabilidad: la vulnerabilidad permite a un atacante degradar la seguridad de la conexión SSH al manipular los números de secuencia durante el handshake, eliminando mensajes del inicio del canal seguro sin ser detectado por el cliente o el servidor.
La imagen muestra una aplicación práctica del ataque Terrapin. El atacante puede soltar el mensaje EXT_INFO, utilizado para negociar varias extensiones de protocolo, sin que el cliente o el servidor lo note. Por lo general, el cliente detectaría la eliminación del paquete al recibir el siguiente paquete binario enviado por el servidor, ya que los números de secuencia no coincidirían. Para evitar esto, un atacante inyecta un paquete ignorado durante el protocolo de enlace para compensar los números de secuencia en consecuencia.
Posibles Consecuencias:
Terrapin no solo degrada la seguridad de la conexión, sino que también puede habilitar la explotación de fallas de implementación. Por ejemplo, se encontraron debilidades en el servidor AsyncSSH, permitiendo a un atacante iniciar sesión en la cuenta de un usuario sin ser detectado, lo que facilita ataques de phishing y otorga capacidades de Man-in-the-Middle (MitM) dentro de la sesión cifrada.
Riesgos Asociados: SSH es un método para enviar comandos de manera segura a un equipo a través de una red no segura. Depende de la criptografía para autenticar y cifrar conexiones entre dispositivos. Sin embargo, un actor malicioso en una posición de atacante en el medio (AitM) con la capacidad de interceptar y modificar el tráfico de la conexión en la capa TCP/IP puede degradar la seguridad de una conexión SSH al utilizar la negociación de extensiones SSH.
«El ataque puede llevarse a cabo en la práctica, lo que permite a un atacante degradar la seguridad de la conexión al truncar el mensaje de negociación de extensiones (RFC8308) del transcript», explicaron los investigadores. «La truncación puede llevar al uso de algoritmos de autenticación de cliente menos seguros y desactivar medidas específicas contra ataques de temporización de pulsaciones de teclas en OpenSSH 9.5».
Otro requisito crucial para llevar a cabo el ataque es el uso de un modo de cifrado vulnerable como ChaCha20-Poly1305 o CBC con Encrypt-then-MAC para asegurar la conexión.
Impacto potencial: en un escenario real, un atacante podría interceptar datos sensibles o tomar el control de sistemas críticos con privilegios de administrador. La vulnerabilidad afecta a diversas implementaciones de clientes y servidores SSH, como OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla y Dropbear.
La vulnerabilidad afecta a la mayoría de las implementaciones actuales de SSH que utilizan cifrado ChaCha20-Poly1305 o CBC con Encrypt-then-MAC. Incluso se proporciona una herramienta de escaneo de vulnerabilidades para determinar si un servidor o cliente SSH es vulnerable.
Respuesta de la comunidad de seguridad: Ante esta amenaza, los mantenedores de las implementaciones afectadas han lanzado parches para mitigar los riesgos. Sin embargo, es fundamental que las empresas tomen medidas inmediatas para asegurar sus servidores SSH, ya que, incluso con servidores parcheados, conexiones vulnerables seguirán siendo un riesgo potencial.
Recomendaciones de seguridad: Yair Mizrahi, investigador senior de seguridad de investigación en JFrog, aconseja a las empresas identificar todas las instancias vulnerables en su infraestructura y aplicar mitigaciones sin demora, incluso con un servidor parcheado.
Terrapin representa una nueva amenaza en el ámbito de protocolos de red criptográficos. La conciencia y la acción proactiva son fundamentales para mitigar los riesgos asociados con esta vulnerabilidad, ya que se espera que la amenaza persista durante muchos años.
Más información:
https://terrapin-attack.com/
https://terrapin-attack.com/patches.html
https://nvd.nist.gov/vuln/detail/CVE-2023-48795
https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process
https://blog.qualys.com/vulnerabilities-threat-research/2023/12/21/ssh-attack-surface-cve-2023-48795-find-and-patch-before-the-grinch-arrives-with-cybersecurity-asset-management
https://thehackernews.com/2024/01/new-terrapin-flaw-could-let-attackers.html
https://jfrog.com/blog/ssh-protocol-flaw-terrapin-attack-cve-2023-48795-all-you-need-to-know/
Deja una respuesta