SSH Protokolüne Yönelik Yeni Bir Kusur
"Terrapin" adıyla karşımıza çıkan yeni bir güvenlik zafiyeti.
Terrapin, SSH protokolünün güvenliğini bozmak adına yapılan saldırılarda yeni bir açık olarak karşımıza çıkıyor.
Almanya’da bulunan Ruhr Üniversitesi’nin araştırmacıları tarafından yapılan bir inceleme ile bu açık ilk defa keşfedildi ve aynı zamanda “saldırı” adı altında anıldı. Araştırmacılar; “Saldırı pratikte gerçekleştirilebilir ve saldırganın, uzantı anlaşma mesajını (RFC8308) transkriptten keserek bağlantının güvenliğini düşürmesine olanak tanır” diye belirtti.
SSH ‘Secure Shell’ Protokolünün el sıkışma sırasında yanlış yönlendirilmesiyle; saldırgan istediği gibi sıra numarasını değiştirebilir, istemci ile sunucu arasında hiçbir hata yokmuş gibi gösterebilir ve TCP/IP katmanında bağlantıyı izleyerek de müdahale edebilir.
Bağlantıyı güvenlik altına almak için şifreleme kullanılması (ChaCha20-Poly1305, CBC, Encrypt-then-MAC) , yetkililer tarafından yama yayınlanmasının gerektiği ve internete açılmış 11 milyon sunucunun bu tehlike ile karşı karşıya geldiği belirtilmiştir.
- ABD (3,3)
- Almanya (1)
- Rusya (700.00)
- Çin (1,3)
- Singapur (390.00)
- Japonya (380.00)
Açığı daha detaylı incelemek için: CVE-2023-48795