> Forums > Allgemeines Security Forum
Terrapin schwächt verschlüsselte SSH-Verbindungen
Erstellt
Dez. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
12 |
0
„Gefällt mir“ |
Abos
Noch keine |
Di., 19. Dezember, 2023 um 14:34
#1
Bild: Pexels Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. Ein Forscherteam von der Ruhr Universität Bochum hat eine neue Angriffstechnik auf das SSH-Protokoll vorgestellt, durch die wohl die Integrität sicherer SSH-Verbindungen beeinträchtigt wird. Möglich werde der als Terrapin bezeichnete Angriff durch gezielte Anpassungen von Sequenznummern beim Handshake im Rahmen des Verbindungsaufbaus, erklären die Forscher in ihrem Bericht. Dadurch könne der Angreifer einige Nachrichten entfernen, die vom Client oder Server beim Aufbau eines sicheren Kanals gesendet werden, ohne dass die Teilnehmer dies bemerkten. Dazu zähle auch eine Nachricht für die Extension-Negotiation (RFC8308). Diese zu entfernen, könne beispielsweise einen Fallback zu weniger sicheren Client-Authentifizierungsalgorithmen zur Folge haben und bestimmte Abhilfemaßnahmen gegen Keystroke-Timing-Angriffe in OpenSSH 9.5 außer Kraft setzen. C&M News: https://ress.at/-news04012024193811.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/eWYGb/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024