Bild: Pexels

Fast 11 Millionen über das Internet erreichbare SSH-Server sind wohl nach wie vor anfällig für den im Dezember 2023 bekannt gewordenen Terrapin-Angriff.

Dieser führt zu einer Beeinträchtigung der Integrität sicherer SSH-Verbindungen führt. Das geht aus einem Mastodon-Beitrag der Shadowserver Foundation hervor, laut dem der Anteil der anfälligen Server derzeit bei rund 52 Prozent liegt.

Diese Funktion stehen nur in der Vollansicht zur Verfügung...
Da ein Angreifer für eine erfolgreiche Ausnutzung von Terrapin einen MitM-Angriff (Man in the Middle) auf die Verbindung zwischen Client und Server ausführen und auf TCP/IP-Ebene in den Datenverkehr eingreifen können muss, dürften nicht alle erfassten SSH-Server unmittelbar bedroht sein. Angesichts der großen Anzahl ungepatchter Systeme könnten Cyberkriminelle aber durchaus einige Server aufspüren, bei denen ein solcher Angriff gelingt.