Siellä on uusi SSH-haavoittuvuus, suokilpikonna (pdf paperi), ja se voi olla ilkeä – mutta vain erittäin rajoitetuissa olosuhteissa. Ymmärtääksemme ongelman meidän on ymmärrettävä, mitä SSH on suunniteltu tekemään. Se korvaa telnetin työkaluna komentorivin kuoren saamiseksi etätietokoneeseen. Telnet lähettää kaiken tekstin selkeästi, mutta SSH kääri sen julkisella avaimella salatun tunnelin sisään. Se on suunniteltu neuvottelemaan turvallisesti epäystävällisestä verkosta, minkä vuoksi SSH-asiakkaat ovat niin yksiselitteisiä uusien avainten hyväksymisessä ja hälytyksessä, kun avain on muuttunut.
SSH käyttää sekvenssilaskuria tunnistaakseen Man-in-the-Middle (MitM) -huijaukset, kuten pakettien poistamisen, toiston tai uudelleenjärjestelyn. Tämä sekvenssi ei itse asiassa sisälly pakettiin, mutta sitä käytetään useiden salaustilojen MAC (Message Authentication Check) -tarkistukseen. Tämä tarkoittaa, että jos paketti poistetaan salatusta tunnelista, MAC epäonnistuu muissa paketeissa, mikä laukaisee yhteyden täydellisen nollauksen. Tämä sarja alkaa itse asiassa nollasta, jolloin ensimmäinen salaamaton paketti lähetetään versiobannerien vaihdon jälkeen. Teoriassa tämä tarkoittaa, että salausta edeltävässä vaiheessa pakettien kanssa näpertelevä hyökkääjä mitätöi myös koko yhteyden. On vain yksi ongelma.
Terrapinin tutkijoiden innovaatio on, että hyökkääjä, jolla on MitM-yhteys yhteyteen, voi lisätä useita hyvänlaatuisia viestejä esisalausvaiheessa ja sitten hiljaa pudottaa ensimmäiset viestit salatussa vaiheessa. Vain pieni TCP-sekvenssin uudelleenkirjoitus kaikille viesteille, eikä palvelin tai asiakas pysty havaitsemaan petosta. Se on todella mielenkiintoinen temppu - mutta mitä voimme tehdä sillä?
Useimmissa SSH-toteutuksissa ei paljon. The 9.6 OpenSSH:n julkaisu korjaa vian, kutsuen sitä kryptografisesti uudeksi, mutta huomauttaa, että todellinen vaikutus rajoittuu joidenkin julkaisuun 9.5 lisättyjen ajoituksen hämärtymisominaisuuksien poistamiseen käytöstä.
Mitään muuta havaittavissa olevaa vaikutusta istunnon salaisuuteen tai istunnon eheyteen ei ole.
Ainakin yhdelle muulle SSH-palvelimelle, AsyncSSH:lle, on kuitenkin olemassa hieman enemmän vaakalaudalla. Tämä Python-kirjasto on sekä SSH-palvelin että asiakas, ja jokaisessa on Terrapin-haavoittuvuus. AsyncSSH-asiakkaalle haavoittuvuus sallii laajennuksen tietoviestien lisäämisen ennen salaukseen siirtymistä. Annettu esimerkki on, että asiakkaan todennusalgoritmi voidaan alentaa, mikä ei vaikuta erityisen hyödylliseltä.
Huomattavampi haavoittuvuus on, kun mitä tahansa SSH-asiakasta käytetään yhteyden muodostamiseen AsynchSSH-palvelimeen. Jos hyökkääjällä on myös tili kyseisellä palvelimella, uhrin yhteys voidaan reitittää hyökkääjän ohjaamaan komentotulkkiin. Vaikka tämä ei riko SSH-salausta suoraan, sillä on olennaisesti sama vaikutus. Tämä ei ole taivas putoavaa haavoittuvuutta, sillä olosuhteet ovat hyvin kapeat hyväksikäytölle. Se on ehdottomasti ainutlaatuinen ja uusi lähestymistapa, ja odotamme lisää tuloksia muilta tutkijoilta tekniikan pohjalta.
AlphV on takavarikoitu – ja takavarikoitu
Hauska saaga, FBI on pelannut AlphV:n kanssa .onion ransomware -sivustolla. TOR-onion-palvelu käyttää julkista yksityistä avainta, jossa julkinen avain on .onion-osoite ja yksityinen avain ohjaa kaikkea reititystaikaa, joka yhdistää käyttäjän palveluun. FBI ilmeisesti nappasi fyysisen palvelimen ja käytti kaapattua yksityistä avainta ohjatakseen .onion-osoitteen poistosivulle.
Ilmeisesti AlphV:n järjestelmänvalvojat ovat pitäneet myös tämän yksityisen avaimen hallinnassa, koska melko röyhkeä viesti korvasi FBI:n ilmoituksen. "Unseized" -versiossa musta kissa esittää uuden .onion-osoitteen. Voi, ja kostoksi vähäisyydestä, AlphV on kumonnut rajoituksensa sairaaloihin ja muuhun kriittiseen infrastruktuuriin. Ainoa jäljellä oleva aukko on heidän haluttomuutensa kohdistaa kohteeksi Itsenäisten valtioiden yhteisö, eli vanha Neuvostoliitto.
Automaattinen vuoto
Tämä kuulostaa aluksi aika pahalta. Android-sovellukset saavat pääsyn salasananhallinnan tunnistetietoihin. Mutta hieman syvemmälle katsominen saattaa lieventää tuskaamme. Muista siis ensin, että Android-sovelluksilla on natiivi näkymä normaalia toimintaa varten ja myös verkkonäkymä verkkosisällön näyttämistä varten. Ongelma tässä on se, että kun salasanan hallintaohjelma täyttää automaattisesti verkkosivuston kyseisessä verkkonäkymässä, sisältö vuotaa takaisin alkuperäisen sovelluksen käyttöliittymään.
Uhkamalli on sitten se, että epäluotettava sovellus käynnistää verkkosivuston "Kirjaudu sisään" -todennusprosessia varten. Salasanahallintasi havaitsee Facebook-/Google-/Microsoft-sivuston ja tarjoaa valtuustietojen automaattisen täytön. Ja automaattisen täytön jälkeen sovellus itse on nyt vanginnut ne. Kestää jonkin aikaa, ennen kuin Google ja salasananhallintayritykset pääsevät yksimielisyyteen siitä, kenen ongelma tämä on, ja jos korjauksia tarvitaan. Lisätietoja, PDF on saatavilla.
Bitit ja tavut
Hash-törmäykset ovat yleensä huono asia. Jos hajautusalgoritmilla on mahdollinen törmäysmahdollisuus, on aika lopettaa se vakavan työn vuoksi. Mutta entä jos meidän tarvitsisi vain törmätä ensimmäiset 7 tavua? Esimerkiksi gitin kanssa käytettäessä SHA-256 katkaistaan usein 7 ensimmäiseen tavuun käytettävyyden vuoksi. Kuinka vaikeaa on törmätä niihin? Entä viimeisten 7 tavun lisääminen? [David Buchanan] ajoi numerot puolestamme, ja sanotaanpa vain, että sinun on todella tarkistettava kaikki 256-bittisen hashin tavut salauksen kestävyyden varalta. Joillakin tehokkuutta parantavilla temppuilla 128 bittiä SHA256-tiivistettä maksaa vain 93,000 XNUMX dollaria ja kestää noin kuukauden.
Tässä uusi/vanha idea: Lähetä sähköposti, liitä mukaan a .
ja toinen sähköposti täynnä otsikoita. Mitä vastaanottava sähköpostipalvelin tekee? Joissakin tapauksissa tämä pariton sähköposti nähdään yhtenä viestinä, ja joissakin tapauksissa se on kaksi. Toisin sanoen, saat SMTP-salakuljetusta. Tämä on todella ongelma, koska se huijaa yhden sähköpostipalvelun lähettämään mielivaltaiset sähköpostisi luotettuina viesteinä. Haluatko lähettää viestin nimellä bill.gates(at)microsoft.com ja pyytää DKIM:ää tarkistamaan? Salakuljeta viesti Office365-palvelimien kautta! Toisaalta tämä on jo paljastettu joukolle haavoittuvia palveluita, joten olet todennäköisesti menettänyt mahdollisuutesi.
Ja vähän huvin vuoksi, Microsoftin Phishing Simulator saa kiinni todellisen tietojenkalastelun! Toisin sanoen Microsoftilla on nyt Attack Simulator -työkalu, jonka avulla voit lähettää väärennettyjä phishing-sähköposteja ja opettaa käyttäjiä olemaan klikkaamatta kyseistä linkkiä. [Vaisha Bernard] testasi työkalua ja huomasi, että yksi vääristä linkeistä oli poissa olemattomalle yhtymäsivulle ja lähetettiin rekisteröimättömästä verkkotunnuksesta. Rekisteröi molemmat, ja phishing-simulaattorilla on oikeat hampaat. Ilmeisesti [Vaisha] ansaitsi useita bugipalkkioita saatuaan vihdoin korjattua koko ongelman, mikä osoittaa, että kannattaa olla utelias.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://hackaday.com/2023/12/22/this-week-in-security-terrapin-seized-unseized-and-autospill/
- :on
- :On
- :ei
- :missä
- 000
- 7
- 9
- a
- Meistä
- hyväksymisestä
- pääsy
- Tili
- todellinen
- todella
- lisä-
- lisää
- osoite
- osoitteet
- Jälkeen
- vastaan
- alias
- algoritmi
- Kaikki
- mahdollistaa
- jo
- Myös
- an
- ja
- android
- ennakoida
- Kaikki
- sovelluksen
- lähestymistapa
- sovellukset
- OVAT
- AS
- At
- hyökkäys
- Authentication
- takaisin
- Huono
- bannerit
- BE
- ollut
- ovat
- välillä
- lasku
- Bitti
- Musta
- sekä
- palkkioita
- Tauko
- Vika
- bug bounties
- Rakentaminen
- Nippu
- mutta
- soittamalla
- CAN
- kiinni
- tapauksissa
- KISSA
- mahdollisuus
- muuttunut
- tarkastaa
- olosuhteissa
- olosuhteet
- selkeä
- napsauttaa
- asiakas
- asiakkaat
- CO
- collide
- törmäys
- KOM
- kansainyhteisön
- Yritykset
- täydellinen
- tietokone
- yhtymäkohta
- kytkeä
- liitäntä
- Yhdistää
- pitoisuus
- sisältö
- ohjaus
- valvonta
- kustannukset
- Laskuri
- Valtakirja
- kriittinen
- Kriittinen infrastruktuuri
- salauksen
- salausta
- utelias
- DA
- David
- petos
- syvempää
- ehdottomasti
- suunniteltu
- yksityiskohdat
- havaita
- suoraan
- hätä
- do
- ei
- ei
- verkkotunnuksen
- alennettu
- Pudota
- kukin
- ansainnut
- vaikutus
- tehokkuus
- sähköpostit
- salattu
- salaus
- Koko
- olennaisesti
- täsmälleen
- esimerkki
- vaihdetaan
- hyväksikäyttö
- laajentaminen
- erittäin
- silmä
- epäonnistuu
- väärennös
- FBI
- mahdollinen
- Ominaisuudet
- Vihdoin
- tulokset
- Etunimi
- kiinteä
- korjaukset
- virtaus
- varten
- alkaen
- koko
- hauska
- yleensä
- saada
- mennä
- tietty
- Antaminen
- Goes
- sai
- käsi
- Kova
- hasis
- hajautusta
- Olla
- otsikot
- auttaa
- tätä
- hilpeä
- sairaalat
- isäntä
- Miten
- HTML
- HTTPS
- ajatus
- if
- Vaikutus
- toteutukset
- in
- Muilla
- sisältää
- mukana
- itsenäinen
- tiedot
- Infrastruktuuri
- ensin
- Innovaatio
- sisällä
- esimerkki
- eheys
- mielenkiintoinen
- liitäntä
- tulee
- IT
- itse
- jpg
- vain
- vain yksi
- säilytetään
- avain
- avaimet
- Sukunimi
- käynnistää
- vähiten
- Kirjasto
- pitää
- rajallinen
- linja
- LINK
- linkit
- vähän
- katso
- menetetty
- mac
- taika-
- johtaja
- välineet
- viesti
- viestien
- Microsoft
- ehkä
- MITM
- malli
- tilat
- Kuukausi
- lisää
- eniten
- paljon
- moninkertainen
- syntyperäinen
- välttämätön
- Tarve
- tarvitaan
- Eikä
- verkko
- Uusi
- Nro
- ei myöskään
- normaali
- merkittävä
- Ilmoitus..
- huomata
- romaani
- nyt
- numero
- numerot
- of
- pois
- Tarjoukset
- usein
- oh
- Vanha
- on
- ONE
- vain
- Operations
- or
- Muut
- meidän
- ulos
- yli
- paketit
- sivulla
- osa
- erityisesti
- Salasana
- Password Manager
- maa
- vaihe
- Phishing
- fyysinen
- Platon
- Platonin tietotieto
- PlatonData
- pelataan
- mahdollinen
- lahjat
- aika
- Aikaisempi
- yksityinen
- yksityinen avain
- todennäköisesti
- Ongelma
- julkinen
- julkinen avain
- Python
- ransomware
- pikemminkin
- todellinen
- tajusi
- ihan oikeesti
- vastaanottava
- kääntää
- ilmoittautua
- vapauta
- haluttomuus
- jäännökset
- muistaa
- kaukosäädin
- poistettu
- Tutkijat
- REST
- rajoitus
- säilytetään
- rangaistus
- kirjoittamasta
- kestävyys
- reititys
- ajaa
- turvallisesti
- saaga
- tähden
- sama
- sanoa
- Toinen
- turvallisuus
- näyttää
- nähneet
- takavarikoitiin
- lähettää
- lähettäminen
- lähetetty
- Järjestys
- vakava
- palvelin
- palvelu
- Palvelut
- Istunto
- setti
- useat
- SHA256
- Kuori
- näyttää
- näyttää
- simulaattori
- single
- paikka
- So
- jonkin verran
- Neuvostoliiton
- alkaa
- Valtiot
- TAG
- ottaa
- ottaen
- Kohde
- kohdistaminen
- tekniikka
- testi
- Koeajo
- teksti
- että
- -
- heidän
- Niitä
- sitten
- teoria
- asia
- tätä
- tällä viikolla
- ne
- uhkaus
- Kautta
- aika
- ajoitus
- että
- liian
- työkalu
- Tor
- Juna
- siirtyminen
- liipaisu
- luotettu
- tunneli
- kaksi
- ymmärtää
- epäystävällinen
- liitto
- unique
- rekisteröimätön
- päälle
- käytettävyys
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- versio
- hyvin
- Näytä
- alttius
- Haavoittuva
- haluta
- oli
- we
- verkko
- Verkkosivu
- viikko
- HYVIN
- Mitä
- kun
- joka
- vaikka
- koko
- miksi
- tulee
- with
- sanoja
- Referenssit
- olisi
- te
- Sinun
- zephyrnet
- nolla-