HaberSiber Güvenlik

SSH Protokolüne Yönelik Yeni Bir Kusur

"Terrapin" adıyla karşımıza çıkan yeni bir güvenlik zafiyeti.

Terrapin, SSH protokolünün güvenliğini bozmak adına yapılan saldırılarda yeni bir açık olarak karşımıza çıkıyor.

Almanya’da bulunan Ruhr Üniversitesi’nin araştırmacıları tarafından yapılan bir inceleme ile bu açık ilk defa keşfedildi ve aynı zamanda “saldırı” adı altında anıldı. Araştırmacılar; Saldırı pratikte gerçekleştirilebilir ve saldırganın, uzantı anlaşma mesajını (RFC8308) transkriptten keserek bağlantının güvenliğini düşürmesine olanak tanır” diye belirtti.

SSH ‘Secure Shell’ Protokolünün el sıkışma sırasında yanlış yönlendirilmesiyle; saldırgan istediği gibi sıra numarasını değiştirebilir, istemci ile sunucu arasında hiçbir hata yokmuş gibi gösterebilir ve TCP/IP katmanında bağlantıyı izleyerek de müdahale edebilir.

Ayrıca SSH protokolünün, el sıkışması sırasında gerçekleşen yollarını yukarıdaki görselden inceleyebilirsiniz;

Bağlantıyı güvenlik altına almak için şifreleme kullanılması (ChaCha20-Poly1305, CBC, Encrypt-then-MAC)  , yetkililer tarafından yama yayınlanmasının gerektiği ve internete açılmış 11 milyon sunucunun bu tehlike ile karşı karşıya geldiği belirtilmiştir.

  • ABD (3,3)
  • Almanya (1)
  • Rusya (700.00)
  • Çin (1,3)
  • Singapur (390.00)
  • Japonya (380.00)

Açığı daha detaylı incelemek için: CVE-2023-48795 

İlişkili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ayrıca bunu da kontrol edin:
Kapalı
Başa dön tuşu