Múltiples vulnerabilidades en OpenSSH
OpenSSH, versiones anteriores a 9.6.
En las referencias se enlaza una herramienta para escanear servidores o clientes SSH vulnerables a Terrapin Attack.
Se ha publicado la versión 9.6 de OpenSSH, que contiene una serie de correcciones de seguridad, destacando 3 vulnerabilidades descubiertas por los investigadores Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, de la Universidad Ruhr de Bochum, y que se ha denominado Terrapin Attack. La explotación de estas vulnerabilidades podría permitir un ataque MitM que rompiese la integridad del canal seguro de SSH.
Actualizar OpenSSH a la versión 9.6.
Terrapin Attack es un ataque de truncamiento de prefijos dirigido al protocolo SSH. Ajustando los números de secuencia durante el handshake, un atacante podría borrar una cantidad arbitraria de mensajes enviados por el cliente o el servidor al principio del canal seguro sin que el cliente o el servidor se percatasen. Asimismo, este ataque podría utilizarse para permitir la explotación de fallos de implementación, así como ataques de phishing y Man-in-the-Middle (MitM).
Los identificadores asignados son CVE-2023-48795, CVE-2023-46445 y CVE-2023-46446.