Source: Slashdot
Ars Technica报道称,SSH遭受一种名为Terrapin的中间人攻击的新发现。这只适用于使用“ChaCha20-Poly1305”或“CBC with Encrypt-then-MAC”的情况,因此并不是普遍存在的缺陷。
此漏洞的CVE编号为CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。在握手阶段,即连接建立的最早阶段,当双方协商用于建立安全连接的加密参数时,Terrapin通过修改或破坏SSH数据流中传输的信息来实现攻击。
该攻击针对的是二进制数据包协议(BPP),该协议旨在确保处于活动位置的对手无法在握手期间添加或删除交换的消息。
Terrapin利用了前缀截断这一攻击类别,即从数据流的开头删除特定的消息。
SSH是一种常用的网络协议,如何保障其安全性成为重要的问题。Terrapin攻击的发现提醒我们在使用SSH时要注意可能的漏洞,同时也展示了密码学攻击的不断演化。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/23/12/20/1212226/attack-discovered-against-ssh?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.theregister.com/2023/12/20/terrapin_attack_ssh/
https://citeseerx.ist.psu.edu/document%3Frepid%3Drep1%26type%3Dpdf%26doi%3D6d3753abbd8550d1e6864edc8b83c226b09685b5