SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切

于 2024-08-28 10:19:39 发布
阅读量321 收藏 7
点赞数 3
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/141634056
版权

SSH Terrapin 攻击(CVE-2023-48795) 最近引起了人们的关注,该攻击通过截断加密信息来攻击 SSH 协议安全。SSH 协议本身的固有缺陷影响了广泛的 SSH 客户端和服务器实现。在我们最初的研究交流之后,这篇文章将详细介绍其基本原理和影响。

受影响的实现

许多 SSH 客户端和服务器实现都受到影响,例如 OpenSSH、paramiko、PuTTY、KiTTY、WinSCP、libssh、libssh2、AsyncSSH、FileZilla 等等。以下是已知受影响实现的完整列表。

Terrapin 攻击利用影响

  1. 签名降级攻击,它通过多种方式危害 SSH 连接的安全性。

  2. 在 OpenSSH 实现中,特别是 9.5 以上的版本,攻击绕过了按键时间混淆功能,这可能允许 MitM 攻击者通过检查 SSH 网络数据包来暴力破解 SSH 密码。

CVE-2023-48795 概述

Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。

该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。

有两种易受攻击的 OpenSSH 配置:

  1. ChaCha20-Poly1305

  2. 任何aes(128|192|256)-cbc使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 - hmac-sha2-256-etm@openssh.com)。

默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的ChaCha20-Poly1305 cipher

注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。 易受攻击的客户端连接到已修复的服务器仍会导致易受攻击的连接。

CVE-2023-48795 分析

利用 CVE-2023-48795,中间人攻击者可以截断 SSH 握手的重要部分,而无需关闭 SSH 连接,这会对 SSH 客户端/服务器造成安全影响。为了检查攻

最低0.47元/天 解锁文章
红云谈安全
关注
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 6705
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
SSH协议中发现新安全漏洞CVE-2023-48795
极道Jdon的技术博客
01-02 3760
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击",攻击者可以在不被发现的情况下删除 SSH 会话开始时的加密数据包。Terrapin 攻击SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞攻击者可能会利用该漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的密钥交换和身份验证算法的等级。
漏扫处理:SSH协议Terrapin攻击漏洞处理(CVE-2023-48795
最新发布
weixin_53389944的博客
07-12 779
完成上述步骤后,SSH服务器将仅使用你在配置文件中设置的加密算法。确保在禁用加密算法之前,你已经确认你的SSH客户端和其他远程主机能够支持所配置的加密算法。否则,你可能会遇到SSH连接问题。
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
热门推荐
Ho1aAs‘s Blog
12-25 1万+
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)
2401_84973188的博客
05-13 652
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
002-terrapin-card-fixed-run-button-alyse17:002-terrapin-card-fixed-run-button-alyse17由GitHub Classroom创建
02-13
002-Terrapin卡 马里兰大学的学生使用所谓的Terrapin卡在学生食堂支付餐费。 在此分配中,我们实现了模拟Terrapin卡的TerrapinCard类。 类骨架 首先将class TerrapinCard添加到您的项目中。 然后实现TerrapinCard...
漏洞修复-CVE-2023-48795漏洞修复方法
weixin_40901913的博客
05-17 1877
Secure Shell (SSH) 协议中的新安全漏洞攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9)。SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。
CVE-2023-48795修复方法
sievr的博客
04-28 3821
CVE-2023-48795
CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
04-15 834
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 1874
被跟踪为CVE-2023-51385的漏洞源于在 OpenSSH 中使用 ProxyCommand 或 ProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
CVE-2023-48795漏洞修复方法
博客虽小,世界尽在其中
01-23 7618
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可。Secure Shell (SSH) 协议中的新安全漏洞攻击者可能会利用该漏 洞破坏。被系统管理员和开发人员广泛用于管理服务器和基础设施。“有史以来第 一个实际可利用的前缀截断攻击。德国波鸿鲁尔大学的一组研究人员发现了。
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7886
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~
zdIdealism的博客
12-28 3982
cnPuTTY 0.80.0.1发布的相关信息,本次发布主要是针对Terrapin攻击(CVE-2023-48795)的修改发布。PuTTY 0.79 及其之前的版本都会受到它的影响,如果可能的话强烈建议使用PuTTY 0.80或者之后的版本,当然这由你自己决定。
CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)(1)
2401_84185556的博客
04-10 541
盖了95%以上网络安全知识点,真正体系化!**
cnPuTTY 0.79.0.1-MacOS—PuTTY 0.79中文版在MacOS系统下的版本说明~~
zdIdealism的博客
09-08 2463
PuTTY 0.79中文版在MacOS系统下的版本发布,cnPuTTY是一个PuTTY的中文修改版本,基于cnPuTTY 0.79.0.1发布MacOS系统中的版本。
PCI Scan Vulnerability Report 漏洞修复
03-08 1259
博主研究各种漏洞修复,各种修复漏洞技巧和方法希望和大家共同探讨和学习。难解决的漏洞可以留言或私信。
漏洞CVE-2023-44487 HTTP2
zkaqlaoniao的博客
10-31 1837
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值