Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en OpenSSH

Fecha de publicación 19/12/2023
Identificador
INCIBE-2023-0572
Importancia
4 - Alta
Recursos Afectados

OpenSSH, versiones anteriores a 9.6.

En las referencias se enlaza una herramienta para escanear servidores o clientes SSH vulnerables a Terrapin Attack.

Descripción

Se ha publicado la versión 9.6 de OpenSSH, que contiene una serie de correcciones de seguridad, destacando 3 vulnerabilidades descubiertas por los investigadores Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, de la Universidad Ruhr de Bochum, y que se ha denominado Terrapin Attack. La explotación de estas vulnerabilidades podría permitir un ataque MitM que rompiese la integridad del canal seguro de SSH.

Solución

Actualizar OpenSSH a la versión 9.6.

Detalle

Terrapin Attack es un ataque de truncamiento de prefijos dirigido al protocolo SSH. Ajustando los números de secuencia durante el handshake, un atacante podría borrar una cantidad arbitraria de mensajes enviados por el cliente o el servidor al principio del canal seguro sin que el cliente o el servidor se percatasen. Asimismo, este ataque podría utilizarse para permitir la explotación de fallos de implementación, así como ataques de phishing y Man-in-the-Middle (MitM).

Los identificadores asignados son CVE-2023-48795, CVE-2023-46445 y CVE-2023-46446.