bencede
New member
Ruhr Üniversitesi Bochum'dan araştırmacılar, bir kaplumbağa türünden esinlenerek “Terrapin” adını verdikleri SSH'ye yönelik yeni bir saldırıyı ortaya çıkardı. Saldırı, bağlantı kurulurken protokol akışına yöneliktir ve başarılı olması durumunda şifrelenmiş bağlantıyı güvensiz hale getirebilir. Ancak Terrapin'i kullanabilmek için saldırganların SSH sunucusu ile istemci arasında “ortadaki adam” olarak hareket etmesi gerekiyor. İnternetten SSH sunucularına erişirken bu gereksinimin uygulanması çok zordur, bu nedenle Terrapin'in kurumsal veya üniversite ağlarında sorun haline gelme olasılığı daha yüksektir.
Duyuru
Ayrıca SSH bağlantısının ChaCha20-Poly1305 veya CBC-EtM algoritmasıyla (“Şifreleme-sonra-MAC” algoritması) korunması gerekir; Ancak bu algoritmalar birçok SSH sunucusunda etkindir. ShadowServer projesi tarafından kullanılanlar gibi “Milyonlarca Savunmasız Sunucu” gibi başlıklar, bu algoritmaların değerlendirilmesinden kaynaklanmaktadır: Bir SSH sunucusu bunları sunuyorsa, “savunmasız” olarak işaretlenir.
RUB'un Terrapin tarayıcısı savunmasız bir SSH sunucusu buldu.
(Resim: Haberler çevrimiçi / cku)
RUB bilim adamları, yöneticilere sunucu ortamlarını kontrol edebilecekleri bir araç sağlıyor. Go'da yazılan program, karşı tarafta savunmasız algoritmaların varlığını kontrol ediyor ve herhangi bir teorik tehlikenin ilk göstergesini sağlıyor. Uygulamada bu durum İnternet'teki SSH bağlantıları için kullanılamaz: Bir saldırganın, SSH bağlantısını başarılı bir şekilde manipüle etmek için iki kurbandan birinin İnternet bağlantısını kontrol etmesi ve tüm veri trafiğine müdahale edebilmesi gerekir. Başarılı olsa bile etkileri hâlâ yönetilebilir olacaktır: Çoğu durumda bu, kullanıcı kimlik doğrulamasının kriptografik olarak zayıflatılmasından başka bir şey değildir.
Güvenlik açığını keşfedenler bu nedenle projenin web sitesine ağırlık veriyor: sistem yöneticileri Terrapin'e karşı silahlanmak için her şeyi bırakmamalı ve en sevdikleri Linux dağıtımından güncellenmiş SSH paketlerini sakince beklemelidir. Bilim insanları, eğer bu sizin için hâlâ çok riskliyse rahatsız edici algoritmaları devre dışı bırakmanızı öneriyor. Teknik bir belge oluşturdular ve bunu web sitelerinde indirilebilir hale getirdiler.
SSH'ye ve algoritmalarına karşı başarılı saldırılar çok nadirdir ve güvenlik araştırmacıları için en önemli disiplinlerden birini temsil eder: Geçtiğimiz Kasım ayında bir uzman, doğal hataların RSA anahtarlarını açığa çıkarabileceğini keşfetti.
(cku)
Haberin Sonu
Duyuru
Ayrıca SSH bağlantısının ChaCha20-Poly1305 veya CBC-EtM algoritmasıyla (“Şifreleme-sonra-MAC” algoritması) korunması gerekir; Ancak bu algoritmalar birçok SSH sunucusunda etkindir. ShadowServer projesi tarafından kullanılanlar gibi “Milyonlarca Savunmasız Sunucu” gibi başlıklar, bu algoritmaların değerlendirilmesinden kaynaklanmaktadır: Bir SSH sunucusu bunları sunuyorsa, “savunmasız” olarak işaretlenir.
RUB'un Terrapin tarayıcısı savunmasız bir SSH sunucusu buldu.
(Resim: Haberler çevrimiçi / cku)
RUB bilim adamları, yöneticilere sunucu ortamlarını kontrol edebilecekleri bir araç sağlıyor. Go'da yazılan program, karşı tarafta savunmasız algoritmaların varlığını kontrol ediyor ve herhangi bir teorik tehlikenin ilk göstergesini sağlıyor. Uygulamada bu durum İnternet'teki SSH bağlantıları için kullanılamaz: Bir saldırganın, SSH bağlantısını başarılı bir şekilde manipüle etmek için iki kurbandan birinin İnternet bağlantısını kontrol etmesi ve tüm veri trafiğine müdahale edebilmesi gerekir. Başarılı olsa bile etkileri hâlâ yönetilebilir olacaktır: Çoğu durumda bu, kullanıcı kimlik doğrulamasının kriptografik olarak zayıflatılmasından başka bir şey değildir.
Güvenlik açığını keşfedenler bu nedenle projenin web sitesine ağırlık veriyor: sistem yöneticileri Terrapin'e karşı silahlanmak için her şeyi bırakmamalı ve en sevdikleri Linux dağıtımından güncellenmiş SSH paketlerini sakince beklemelidir. Bilim insanları, eğer bu sizin için hâlâ çok riskliyse rahatsız edici algoritmaları devre dışı bırakmanızı öneriyor. Teknik bir belge oluşturdular ve bunu web sitelerinde indirilebilir hale getirdiler.
SSH'ye ve algoritmalarına karşı başarılı saldırılar çok nadirdir ve güvenlik araştırmacıları için en önemli disiplinlerden birini temsil eder: Geçtiğimiz Kasım ayında bir uzman, doğal hataların RSA anahtarlarını açığa çıkarabileceğini keşfetti.
(cku)
Haberin Sonu