Υπάρχει μια νέα ευπάθεια SSH, Είδος χελώνης (χαρτί pdf), και έχει τη δυνατότητα να είναι άσχημο - αλλά μόνο σε εξαιρετικά περιορισμένες συνθήκες. Για να κατανοήσουμε το πρόβλημα, πρέπει να καταλάβουμε τι έχει σχεδιαστεί να κάνει το SSH. Αντικαθιστά το telnet ως εργαλείο για τη λήψη ενός κελύφους γραμμής εντολών σε έναν απομακρυσμένο υπολογιστή. Το Telnet στέλνει όλο αυτό το κείμενο στο σαφές, αλλά το SSH τα τυλίγει όλα μέσα σε μια κρυπτογραφημένη σήραγγα με δημόσιο κλειδί. Σχεδιάστηκε για να διαπραγματεύεται με ασφάλεια ένα μη φιλικό δίκτυο, γι' αυτό οι πελάτες SSH είναι τόσο σαφείς σχετικά με την αποδοχή νέων κλειδιών και την ειδοποίηση όταν αλλάζει ένα κλειδί.
Το SSH χρησιμοποιεί έναν μετρητή ακολουθίας για να ανιχνεύσει παραπλανήσεις Man-in-the-Middle (MitM), όπως διαγραφή πακέτων, επανάληψη ή αναδιάταξη. Αυτή η ακολουθία δεν περιλαμβάνεται στην πραγματικότητα στο πακέτο, αλλά χρησιμοποιείται ως μέρος του ελέγχου ταυτότητας μηνυμάτων (MAC) πολλών τρόπων κρυπτογράφησης. Αυτό σημαίνει ότι εάν ένα πακέτο αφαιρεθεί από την κρυπτογραφημένη σήραγγα, το MAC αποτυγχάνει στα υπόλοιπα πακέτα, προκαλώντας πλήρη επαναφορά της σύνδεσης. Αυτή η ακολουθία ξεκινά πραγματικά από το μηδέν, με το πρώτο μη κρυπτογραφημένο πακέτο να αποστέλλεται μετά την ανταλλαγή των banner της έκδοσης. Θεωρητικά, αυτό σημαίνει ότι ένας εισβολέας που ασχολείται με πακέτα στη φάση προ-κρυπτογράφησης θα ακυρώσει επίσης ολόκληρη τη σύνδεση. Υπάρχει μόνο ένα πρόβλημα.
Η καινοτομία από τους ερευνητές Terrapin είναι ότι ένας εισβολέας με πρόσβαση MitM στη σύνδεση μπορεί να εισαγάγει έναν αριθμό καλοήθων μηνυμάτων στη φάση προ-κρυπτογράφησης και στη συνέχεια να απορρίψει σιωπηλά τον πρώτο αριθμό μηνυμάτων στην κρυπτογραφημένη φάση. Απλά λίγη επανεγγραφή της ακολουθίας TCP για τυχόν μηνύματα μεταξύ τους και ούτε ο διακομιστής ούτε ο πελάτης μπορούν να εντοπίσουν την εξαπάτηση. Είναι ένα πραγματικά ενδιαφέρον κόλπο — αλλά τι μπορούμε να κάνουμε με αυτό;
Για τις περισσότερες υλοποιήσεις SSH, όχι πολύ. ο 9.6 έκδοση του OpenSSH αντιμετωπίζει το σφάλμα, αποκαλώντας το κρυπτογραφικά νέο, αλλά σημειώνοντας ότι ο πραγματικός αντίκτυπος περιορίζεται στην απενεργοποίηση ορισμένων από τις λειτουργίες συσκότισης χρονισμού που προστέθηκαν στην έκδοση 9.5.
Δεν υπάρχει καμία άλλη αισθητή επίδραση στο απόρρητο ή την ακεραιότητα της συνεδρίας.
Ωστόσο, για τουλάχιστον έναν άλλο διακομιστή SSH, τον AsyncSSH, υπάρχει διακυβεύεται πολύ περισσότερο. Αυτή η βιβλιοθήκη Python είναι ταυτόχρονα διακομιστής και πελάτης SSH και υπάρχει μια ευπάθεια Terrapin σε καθένα. Για ένα πρόγραμμα-πελάτη AsyncSSH, η ευπάθεια επιτρέπει την έγχυση μηνυμάτων πληροφοριών επέκτασης πριν από τη μετάβαση σε κρυπτογραφημένα. Το παράδειγμα που δίνεται είναι ότι ο αλγόριθμος ελέγχου ταυτότητας πελάτη μπορεί να υποβαθμιστεί, κάτι που δεν φαίνεται ιδιαίτερα χρήσιμο.
Η πιο αξιοσημείωτη ευπάθεια είναι όταν χρησιμοποιείται οποιοσδήποτε πελάτης SSH για σύνδεση σε διακομιστή AsynchSSH. Εάν ο εισβολέας έχει επίσης λογαριασμό σε αυτόν τον διακομιστή, η σύνδεση του θύματος μπορεί να δρομολογηθεί σε ένα κέλυφος που ελέγχεται από τον εισβολέα. Αν και αυτό δεν σπάει άμεσα την κρυπτογράφηση SSH, έχει ουσιαστικά το ίδιο αποτέλεσμα. Αυτό δεν είναι ένα είδος ευπάθειας που πέφτει στον ουρανό, καθώς το προαπαιτούμενο σύνολο συνθηκών είναι πολύ στενό για εκμετάλλευση. Είναι σίγουρα μια μοναδική και νέα προσέγγιση, και αναμένουμε περισσότερα ευρήματα από άλλους ερευνητές που βασίζονται στην τεχνική.
Το AlphV έχει κατασχεθεί — και ακατάσχετο
Σε ένα ξεκαρδιστικό έπος, το FBI έπαιξε ταγκ με τον AlphV σε έναν ιστότοπο ransomware .onion. Μια υπηρεσία TOR onion χρησιμοποιεί ένα δημόσιο-ιδιωτικό κλειδί, όπου το δημόσιο κλειδί είναι η διεύθυνση .onion και το ιδιωτικό κλειδί ελέγχει όλη τη μαγεία δρομολόγησης που συνδέει έναν χρήστη με την υπηρεσία. Το FBI προφανώς κατέλαβε τον φυσικό διακομιστή και χρησιμοποίησε αυτό το ιδιωτικό κλειδί για να ανακατευθύνει τη διεύθυνση .onion στη σελίδα κατάργησης.
Προφανώς οι διαχειριστές του AlphV έχουν διατηρήσει τον έλεγχο αυτού του ιδιωτικού κλειδιού, καθώς ένα μάλλον αναιδές μήνυμα αντικαθιστούσε συνεχώς την ειδοποίηση του FBI. Στην έκδοση "ακατάσχετη", μια μαύρη γάτα παρουσιάζει μια νέα διεύθυνση .onion. Α, και ως αντίποινα για το ασήμαντο, η AlphV ακύρωσε τον περιορισμό της κατά της στόχευσης νοσοκομείων και άλλων κρίσιμων υποδομών. Το μόνο που μένει είναι η απροθυμία τους να στοχοποιήσουν την Κοινοπολιτεία Ανεξάρτητων Κρατών, την παλιά Σοβιετική Ένωση.
Αυτόματη διαρροή
Αυτό αρχικά ακούγεται πολύ άσχημο. Οι εφαρμογές Android έχουν πρόσβαση στα διαπιστευτήρια του διαχειριστή κωδικών πρόσβασης. Αλλά μια λίγο βαθύτερη ματιά μπορεί να μετριάσει την αγωνία μας. Επομένως, πρώτα, θυμηθείτε ότι οι εφαρμογές Android έχουν μια εγγενή προβολή για κανονικές λειτουργίες, καθώς και μια προβολή ιστού για την εμφάνιση περιεχομένου ιστού. Το πρόβλημα εδώ είναι ότι όταν ένας διαχειριστής κωδικών πρόσβασης συμπληρώνει αυτόματα σε έναν ιστότοπο σε αυτήν την προβολή ιστού, τα περιεχόμενα διαρρέουν πίσω στη διεπαφή της εγγενούς εφαρμογής.
Το μοντέλο απειλής, λοιπόν, είναι ότι μια μη αξιόπιστη εφαρμογή εκκινεί έναν ιστότοπο για μια ροή ελέγχου ταυτότητας "Σύνδεση με". Ο διαχειριστής κωδικών πρόσβασης εντοπίζει τον ιστότοπο Facebook/Google/Microsoft και προσφέρει αυτόματη συμπλήρωση διαπιστευτηρίων. Και μετά την αυτόματη συμπλήρωση, η ίδια η εφαρμογή τα έχει καταγράψει τώρα. Χρειάζεται λίγο για να συμφωνήσουν η Google και οι εταιρείες διαχείρισης κωδικών πρόσβασης σχετικά με το ποιο ακριβώς είναι αυτό το πρόβλημα και εάν απαιτούνται επιδιορθώσεις. Για περισσότερες πληροφορίες, υπάρχει διαθέσιμο PDF.
Bits και Bytes
Οι συγκρούσεις hash είναι γενικά κακό. Εάν ένας αλγόριθμος κατακερματισμού έχει οποιαδήποτε πιθανή πιθανότητα σύγκρουσης, ήρθε η ώρα να τον αποσύρετε για οποιαδήποτε σοβαρή εργασία. Τι θα γινόταν όμως αν χρειαζόμασταν να συγκρούσουμε μόνο τα πρώτα 7 byte; Σε χρήση με το git, για παράδειγμα, το SHA-256 συχνά περικόπτεται στα πρώτα 7 byte για λόγους χρηστικότητας. Πόσο δύσκολο είναι να τα συγκρούσεις; Και τι γίνεται με την προσθήκη των τελευταίων 7 byte; [Ο Ντέιβιντ Μπιούκαναν] έτρεξε τους αριθμούς για εμάς, και ας πούμε απλώς ότι πρέπει πραγματικά να ελέγξετε όλα τα byte ενός κατακερματισμού 256-bit για κρυπτογραφική στιβαρότητα. Με μερικά κόλπα για αποτελεσματικότητα, τα 128 bit ενός κατακερματισμού SHA256 κοστίζουν μόνο 93,000 $ και θα χρειαστούν περίπου ένας μήνας.
Ακολουθεί μια νέα/παλιά ιδέα: Στείλτε ένα email, συμπεριλάβετε α .
και δεύτερο email με πλήρεις κεφαλίδες. Τι θα κάνει ο διακομιστής αλληλογραφίας λήψης; Σε ορισμένες περιπτώσεις, αυτό το περίεργο μήνυμα ηλεκτρονικού ταχυδρομείου θεωρείται ως ένα μόνο μήνυμα και σε ορισμένες περιπτώσεις είναι δύο. Με άλλα λόγια, λαμβάνετε λαθρεμπόριο SMTP. Αυτό είναι πραγματικά ένα πρόβλημα, καθώς εξαπατά έναν κεντρικό υπολογιστή ηλεκτρονικού ταχυδρομείου να στείλει τα αυθαίρετα email σας ως αξιόπιστα μηνύματα. Θέλετε να στείλετε ένα μήνυμα ως bill.gates(at)microsoft.com και να ελέγξετε το DKIM; Μεταφέρετε ένα μήνυμα λαθραία μέσω των διακομιστών του office365! Από την άλλη πλευρά, αυτό έχει ήδη αποκαλυφθεί σε ένα σωρό ευάλωτες υπηρεσίες, οπότε μάλλον έχετε χάσει την ευκαιρία σας.
Και για λίγη διασκέδαση, Ο προσομοιωτής Phishing της Microsoft πιάνει πραγματικό Phish! Δηλαδή, η Microsoft διαθέτει τώρα ένα εργαλείο προσομοιωτή επίθεσης που μπορεί να σας βοηθήσει να στείλετε ψεύτικα μηνύματα ηλεκτρονικού ψαρέματος, για να εκπαιδεύσετε τους χρήστες να μην κάνουν κλικ σε αυτόν τον σύνδεσμο. Ο [Vaisha Bernard] έδινε στο εργαλείο μια δοκιμαστική εκτέλεση και συνειδητοποίησε ότι ένας από τους ψεύτικους συνδέσμους ήταν απενεργοποιημένος σε μια ανύπαρκτη σελίδα συρροής και αποστέλλεται από έναν μη καταχωρημένο τομέα. Καταχωρίστε και τα δύο και αυτός ο προσομοιωτής phishing έχει πραγματικά δόντια. Προφανώς ο [Vaisha] κέρδισε πολλαπλά bug bounties για να διορθωθεί τελικά το όλο πρόβλημα, κάτι που δείχνει ότι αξίζει να είσαι περίεργος.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://hackaday.com/2023/12/22/this-week-in-security-terrapin-seized-unseized-and-autospill/
- :έχει
- :είναι
- :δεν
- :που
- 000
- 7
- 9
- a
- Σχετικα
- την αποδοχή
- πρόσβαση
- Λογαριασμός
- πραγματικός
- πραγματικά
- προστιθέμενη
- προσθήκη
- διεύθυνση
- διευθύνσεις
- Μετά το
- κατά
- aka
- αλγόριθμος
- Όλα
- επιτρέπει
- ήδη
- Επίσης
- an
- και
- android
- προσδοκώ
- κάθε
- app
- πλησιάζω
- εφαρμογές
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Πιστοποίηση
- πίσω
- Κακός
- πανό
- BE
- ήταν
- είναι
- μεταξύ
- Νομοσχέδιο
- Κομμάτι
- Μαύρη
- και οι δύο
- εκπτώσεις
- Διακοπή
- Έντομο
- bounties bug
- Κτίριο
- τσαμπί
- αλλά
- κλήση
- CAN
- συλλαμβάνονται
- περιπτώσεις
- CAT
- ευκαιρία
- άλλαξε
- έλεγχος
- περίσταση
- περιστάσεις
- καθαρός
- κλικ
- πελάτης
- πελάτες
- CO
- Συγκρούονται
- σύγκρουση
- COM
- κοινοπολιτεία
- Εταιρείες
- πλήρης
- υπολογιστή
- συμβολή
- Connect
- σύνδεση
- συνδέει
- περιεχόμενο
- περιεχόμενα
- έλεγχος
- ελέγχους
- Δικαστικά έξοδα
- μετρητής
- Διαπιστεύσεις
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- κρυπτογραφικό
- κρυπτογραφικά
- περίεργος
- DA
- Δαβίδ
- εξαπάτηση
- βαθύτερη
- οπωσδηποτε
- σχεδιασμένα
- καθέκαστα
- ανίχνευση
- κατευθείαν
- αγωνία
- do
- κάνει
- Όχι
- τομέα
- Υποβαθμίστηκε
- Πτώση
- κάθε
- κέρδισε
- αποτέλεσμα
- αποδοτικότητα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογραφημένα
- κρυπτογράφηση
- Ολόκληρος
- κατ 'ουσίαν,
- ακριβώς
- παράδειγμα
- ανταλλάσσονται
- εκμετάλλευση
- επέκταση
- εξαιρετικά
- μάτι
- αποτυγχάνει
- απομίμηση
- FBI
- εφικτός
- Χαρακτηριστικά
- Τελικά
- ευρήματα
- Όνομα
- καθορίζεται
- διορθώσεις
- ροή
- Για
- από
- πλήρη
- διασκέδαση
- γενικά
- παίρνω
- Git
- δεδομένου
- Δίνοντας
- πηγαίνει
- πήρε
- χέρι
- Σκληρά
- χασίσι
- κατακερματισμός
- Έχω
- κεφαλίδες
- βοήθεια
- εδώ
- εύθυμος
- νοσοκομεία
- οικοδεσπότης
- Πως
- HTML
- HTTPS
- ιδέα
- if
- Επίπτωση
- υλοποιήσεις
- in
- Σε άλλες
- περιλαμβάνουν
- περιλαμβάνονται
- ανεξάρτητος
- πληροφορίες
- Υποδομή
- αρχικά
- Καινοτομία
- μέσα
- παράδειγμα
- ακεραιότητα
- ενδιαφέρον
- περιβάλλον λειτουργίας
- σε
- IT
- εαυτό
- jpg
- μόλις
- μόνο ένα
- διατηρούνται
- Κλειδί
- πλήκτρα
- Επίθετο
- ξεκινάει
- ελάχιστα
- Βιβλιοθήκη
- Μου αρέσει
- Περιωρισμένος
- γραμμή
- LINK
- ΣΥΝΔΕΣΜΟΙ
- λίγο
- ματιά
- έχασε
- mac
- μαγεία
- διευθυντής
- μέσα
- μήνυμα
- μηνύματα
- Microsoft
- ενδέχεται να
- MITM
- μοντέλο
- τρόπων
- Μηνας
- περισσότερο
- πλέον
- πολύ
- πολλαπλούς
- ντόπιος
- απαραίτητος
- Ανάγκη
- που απαιτούνται
- κανενα απο τα δυο
- δίκτυο
- Νέα
- Όχι.
- ούτε
- κανονικός
- αξιοσημείωτο
- Ειδοποίηση..
- σημειώνοντας
- μυθιστόρημα
- τώρα
- αριθμός
- αριθμοί
- of
- off
- προσφορές
- συχνά
- oh
- Παλιά
- on
- ONE
- αποκλειστικά
- λειτουργίες
- or
- ΑΛΛΑ
- δικός μας
- έξω
- επί
- πακέτα
- σελίδα
- μέρος
- ιδιαίτερα
- Κωδικός Πρόσβασης
- Διευθυντής κωδικού πρόσβασης
- χώρα
- φάση
- Phishing
- φυσικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- έπαιξε
- δυναμικού
- δώρα
- αρκετά
- Πριν
- ιδιωτικός
- ιδιωτικού κλειδιού
- πιθανώς
- Πρόβλημα
- δημόσιο
- δημόσιο κλειδί
- Python
- ransomware
- μάλλον
- πραγματικός
- συνειδητοποίησα
- πραγματικά
- λήψη
- διευθύνω πάλιν
- κάντε ΕΓΓΡΑΦΗ
- απελευθερώνουν
- απροθυμία
- λείψανα
- θυμάμαι
- μακρινός
- Καταργήθηκε
- ερευνητές
- ΠΕΡΙΦΕΡΕΙΑ
- περιορισμός
- έκτακτος
- τιμωρία
- επανεγγραφή
- ευρωστία
- δρομολόγηση
- τρέξιμο
- ασφάλεια
- σκανδιναυικός μύθος
- χάρη
- ίδιο
- λένε
- Δεύτερος
- ασφάλεια
- φαίνομαι
- δει
- κατασχεθεί
- στείλετε
- αποστολή
- αποστέλλονται
- Ακολουθία
- σοβαρός
- διακομιστής
- υπηρεσία
- Υπηρεσίες
- Συνεδρίαση
- σειρά
- διάφοροι
- SHA256
- κέλυφος
- δείχνουν
- επίδειξη
- προσομοιωτής
- ενιαίας
- ιστοσελίδα
- So
- μερικοί
- σοβιέτ
- ξεκινά
- Μελών
- TAG
- Πάρτε
- λήψη
- στόχος
- στόχευση
- τεχνική
- δοκιμή
- Δοκιμαστικό τρέξιμο
- κείμενο
- ότι
- Η
- τους
- Τους
- τότε
- θεωρία
- πράγμα
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- απειλή
- Μέσω
- ώρα
- συγχρονισμός
- προς την
- πολύ
- εργαλείο
- Tor
- Τρένο
- μετάβαση
- ενεργοποίηση
- Έμπιστος
- σήραγγα
- δύο
- καταλαβαίνω
- δυσμενής
- ένωση
- μοναδικός
- αδήλωτος
- επάνω σε
- χρηστικότητα
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιεί
- εκδοχή
- πολύ
- Δες
- ευπάθεια
- Ευάλωτες
- θέλω
- ήταν
- we
- ιστός
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- ΛΟΙΠΌΝ
- Τι
- πότε
- Ποιό
- ενώ
- ολόκληρο
- WHY
- θα
- με
- λόγια
- Εργασία
- θα
- εσείς
- Σας
- zephyrnet
- μηδέν