ישנה פגיעות SSH חדשה, טרפין (נייר pdf), ויש לזה פוטנציאל להיות מגעיל - אבל רק בנסיבות מוגבלות ביותר. כדי להבין את הבעיה, עלינו להבין מה SSH נועד לעשות. זה מחליף את telnet ככלי להשגת מעטפת שורת פקודה במחשב מרוחק. Telnet שולחת את כל הטקסט הזה בצורה ברורה, אבל SSH עוטפת הכל בתוך מנהרה מוצפנת עם מפתח ציבורי. זה תוכנן לנהל משא ומתן בטוח על רשת לא ידידותית, וזו הסיבה שלקוחות SSH כל כך מפורשים לגבי קבלת מפתחות חדשים ומתריעים כאשר מפתח השתנה.
SSH משתמש במונה רצף כדי לזהות תופעות של Man-in-the-Middle (MitM) כמו מחיקת מנות, הפעלה חוזרת או סידור מחדש. רצף זה אינו כלול למעשה בחבילה, אלא משמש כחלק מבדיקת אימות ההודעות (MAC) של מספר מצבי הצפנה. המשמעות היא שאם מנות מוסרת מהמנהרה המוצפנת, ה-MAC נכשל בשאר החבילות, מה שגורם לאיפוס מלא של החיבור. רצף זה מתחיל למעשה באפס, כאשר החבילה הלא מוצפנת הראשונה נשלחת לאחר החלפת באנרים של הגרסה. בתיאוריה, זה אומר שתוקף שמתעסק עם מנות בשלב הקדם-הצפנה יבטל גם את כל החיבור. יש רק בעיה אחת.
החידוש של חוקרי Terrapin הוא שתוקף עם גישת MitM לחיבור יכול להכניס מספר הודעות שפירות בשלב הקדם-הצפנה, ולאחר מכן להפיל בשקט את המספר הראשון של הודעות בשלב המוצפן. רק שכתוב רצף TCP קטן עבור כל הודעות ביניהן, והשרת והלקוח לא יכולים לזהות את ההטעיה. זה באמת טריק מעניין - אבל מה אנחנו יכולים לעשות איתו?
עבור רוב יישומי SSH, לא הרבה. ה גרסה 9.6 של OpenSSH מטפל בבאג, קורא לו חדש מבחינה קריפטוגרפית, אך מציין שההשפעה בפועל מוגבלת לביטול חלק מתכונות ערפול התזמון שנוספו לגרסה 9.5.
אין השפעה אחרת שניתן להבחין בסודיות הפגישה או שלמות הפגישה.
עם זאת, עבור לפחות שרת SSH אחד אחר, AsyncSSH, יש הרבה יותר על כף המאזניים. ספריית Python זו היא גם שרת SSH וגם לקוח, ויש פגיעות של Terrapin בכל אחד מהם. עבור לקוח AsyncSSH, הפגיעות מאפשרת הזרקת הודעות מידע על הרחבה לפני המעבר למוצפן. הדוגמה שניתנה היא שניתן לשדרג לאחור את אלגוריתם אימות הלקוח, מה שלא נראה שימושי במיוחד.
הפגיעות הבולטת יותר היא כאשר כל לקוח SSH משמש לחיבור לשרת AsynchSSH. אם לתוקף יש גם חשבון בשרת זה, ניתן לנתב את החיבור של הקורבן למעטפת הנשלטת על ידי התוקף. אמנם זה לא שובר ישירות את הצפנת SSH, אבל למעשה יש לו את אותה השפעה. זה לא סוג של פגיעות נופלות בשמיים, שכן מערכת הנסיבות המוקדמת היא מאוד מצומצמת לניצול. זוהי בהחלט גישה ייחודית וחדישה, ואנו צופים ממצאים נוספים מחוקרים אחרים המתבססים על הטכניקה.
AlphV כבר נתפס - ולא תפוס
בסאגה מצחיקה, ה-FBI שיחק תג עם AlphV דרך אתר .onion כופר. שירות TOR onion משתמש במפתח ציבורי-פרטי, כאשר המפתח הציבורי הוא כתובת ה-.onion, והמפתח הפרטי שולט בכל קסמי הניתוב שמחבר משתמש לשירות. ה-FBI כנראה תפס את השרת הפיזי והשתמש במפתח הפרטי שנלכד כדי להפנות את כתובת ה-.onion לדף ההסרה.
ככל הנראה, מנהלי ה-AlphV שמרו על השליטה גם במפתח הפרטי הזה, שכן הודעה חצופה למדי החליפה את הודעת ה-FBI. בגרסה ה"לא נתפסה", חתול שחור מציג כתובת .בצל חדשה. אה, וכגמול על הקל, AlphV ביטלה את ההגבלה שלהם נגד התמקדות בבתי חולים ותשתיות קריטיות אחרות. הנתון היחיד שנותר הוא חוסר הרצון שלהם למקד את חבר העמים של מדינות עצמאיות, הידוע גם בברית המועצות הישנה.
שפיכה אוטומטית
זה בהתחלה נשמע די רע. אפליקציות אנדרואיד מקבלים גישה לאישורי מנהל הסיסמאות. אבל מבט קצת יותר עמוק עשוי למתן את המצוקה שלנו. אז ראשית, זכרו שלאפליקציות אנדרואיד יש תצוגה מקורית לפעולות רגילות, ויש להן גם תצוגת אינטרנט להצגת תוכן אינטרנט. הבעיה כאן היא שכאשר מנהל סיסמאות ממלא אוטומטית לאתר בתצוגת אינטרנט זו, התוכן דולף חזרה לממשק האפליקציה המקורית.
מודל האיום אם כן, הוא שאפליקציה לא מהימנה משיקה אתר לזרימת אימות "התחבר עם". מנהל הסיסמאות שלך מזהה את האתר של פייסבוק/גוגל/מיקרוסופט, ומציע מילוי אוטומטי של אישורים. ובמילוי אוטומטי, האפליקציה עצמה תפסה אותם כעת. לוקח קצת לגוגל ולחברות מנהלי סיסמאות להסכים על מי בדיוק הבעיה, ואם יש צורך בתיקונים. לפרטים נוספים, יש PDF זמין.
ביטים ובייטים
התנגשויות חשיש הן בדרך כלל דבר רע. אם לאלגוריתם גיבוב יש סיכוי אפשרי להתנגשות, זה הזמן לפרוש אותו לכל עבודה רצינית. אבל מה אם היינו צריכים להתנגש רק ב-7 הבתים הראשונים? בשימוש עם git, למשל, SHA-256 נחתך לעתים קרובות ל-7 הבתים הראשונים למען שימושיות. כמה קשה להתנגש בהם? ומה לגבי הוספת 7 הבתים האחרונים? [דיוויד ביוקנן] הרץ את המספרים עבורנו, ובואו רק נגיד שאתה באמת צריך לבדוק את כל הבתים של hash של 256 סיביות עבור חוסן קריפטוגרפי. עם כמה טריקים ליעילות, 128 סיביות של hash SHA256 עולים רק 93,000 $ וייקח כחודש.
הנה רעיון חדש/ישן: שלח אימייל, כלול א .
, ודוא"ל שני עם כותרות מלאות. מה יעשה שרת הדואר המקבל? במקרים מסוימים, האימייל המוזר הזה נתפס כהודעה בודדת, ובמקרים מסוימים, זה שתיים. במילים אחרות, אתה מקבל הברחת SMTP. זו באמת בעיה, מכיוון שהיא מרמה מארח דוא"ל אחד לשלוח את המיילים השרירותיים שלך כהודעות מהימנות. רוצה לשלוח הודעה בתור bill.gates(at)microsoft.com ולבקש מה-DKIM לצאת? הברחת הודעה דרך שרתי office365! מצד שני, זה כבר נחשף בפני חבורה של שירותים פגיעים, אז כנראה שאיבדת את ההזדמנות שלך.
ולמען קצת כיף, סימולטור הדיוג של מיקרוסופט תופס פיש אמיתי! כלומר, למיקרוסופט יש כעת כלי Attack Simulator שיכול לעזור לך לשלוח מיילים דיוג מזויפים, כדי לעזור לאמן משתמשים לא ללחוץ על הקישור הזה. [ויישה ברנרד] נתנה לכלי ניסוי, והבינה שאחד הקישורים המזויפים כבוי לדף מפגש לא קיים, ונשלח מדומיין לא רשום. רשום את שניהם, ולסימולטור הדיוג הזה יש שיניים אמיתיות. ככל הנראה, [Vaisha] הרוויחה מספר רב של פרסי באגים על סוף סוף לתקן את כל הבעיה, מה שמראה שכדאי להיות סקרן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://hackaday.com/2023/12/22/this-week-in-security-terrapin-seized-unseized-and-autospill/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 000
- 7
- 9
- a
- אודות
- קבלה
- גישה
- חֶשְׁבּוֹן
- ממשי
- למעשה
- הוסיף
- מוסיף
- כתובת
- כתובות
- לאחר
- נגד
- aka
- אַלגוֹרִיתְם
- תעשיות
- מאפשר
- כְּבָר
- גם
- an
- ו
- דְמוּי אָדָם
- לצפות
- כל
- האפליקציה
- גישה
- אפליקציות
- ARE
- AS
- At
- לתקוף
- אימות
- בחזרה
- רע
- באנרים
- BE
- היה
- להיות
- בֵּין
- הצעת חוק
- קצת
- שחור
- שניהם
- פרסים
- לשבור
- חרק
- שפע באגים
- בִּניָן
- צרור
- אבל
- קוראים
- CAN
- נתפס
- מקרים
- חָתוּל
- סיכוי
- השתנה
- לבדוק
- נסיבות
- בנסיבות
- ברור
- קליק
- לקוחות
- לקוחות
- CO
- התנגש
- התנגשות
- COM
- קְהִלִיָה
- חברות
- להשלים
- המחשב
- מפגש
- לְחַבֵּר
- הקשר
- מתחבר
- תוכן
- תוכן
- לִשְׁלוֹט
- בקרות
- עלויות
- דלפק
- אישורים
- קריטי
- תשתית קריטית
- קריפטוגרפי
- באופן קריפטוגרפי
- סקרן
- DA
- דוד
- הונאה
- עמוק יותר
- בהחלט
- מעוצב
- פרטים
- לאתר
- ישירות
- מצוקה
- do
- עושה
- לא
- תחום
- שודרג לאחור
- ירידה
- כל אחד
- הרוויחו
- השפעה
- יְעִילוּת
- אמייל
- מיילים
- מוצפן
- הצף
- שלם
- למעשה
- בדיוק
- דוגמה
- החליפו
- ניצול
- הארכה
- מאוד
- עין
- נכשל
- מְזוּיָף
- FBI
- אפשרי
- תכונות
- בסופו של דבר
- ממצאים
- ראשון
- קבוע
- תיקוני
- תזרים
- בעד
- החל מ-
- מלא
- כֵּיף
- בדרך כלל
- לקבל
- Git
- נתן
- נתינה
- Goes
- קבל
- יד
- קשה
- שירים
- has has
- יש
- כותרות
- לעזור
- כאן
- מצחיק
- בתי חולים
- המארח
- איך
- HTML
- HTTPS
- רעיון
- if
- פְּגִיעָה
- יישומים
- in
- באחר
- לכלול
- כלול
- עצמאי
- מידע
- תשתית
- בהתחלה
- חדשנות
- בתוך
- למשל
- שלמות
- מעניין
- מִמְשָׁק
- אל תוך
- IT
- עצמו
- jpg
- רק
- רק אחד
- שמר
- מפתח
- מפתחות
- אחרון
- השקות
- הכי פחות
- סִפְרִיָה
- כמו
- מוגבל
- קו
- קשר
- קישורים
- קְצָת
- נראה
- אבוד
- מק
- קסם
- מנהל
- אומר
- הודעה
- הודעות
- מיקרוסופט
- יכול
- MITM
- מודל
- מצבי
- חוֹדֶשׁ
- יותר
- רוב
- הרבה
- מספר
- יליד
- הכרחי
- צורך
- נחוץ
- לא זה ולא זה
- רשת
- חדש
- לא
- ולא
- נוֹרמָלִי
- יַקִיר
- הודעה..
- וציין
- רומן
- עַכשָׁיו
- מספר
- מספרים
- of
- כבוי
- המיוחדות שלנו
- לעתים קרובות
- oh
- זקן
- on
- ONE
- רק
- תפעול
- or
- אחר
- שלנו
- הַחוּצָה
- יותר
- מנות
- עמוד
- חלק
- במיוחד
- סיסמה
- מנהל סיסמא
- מדינה
- שלב
- דיוג
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שיחק
- פוטנציאל
- מתנות
- יפה
- קודם
- פְּרָטִי
- מפתח פרטי
- כנראה
- בעיה
- ציבורי
- מפתח ציבורי
- פיתון
- ransomware
- במקום
- ממשי
- הבין
- בֶּאֱמֶת
- קבלה
- הפניה
- הירשם
- לשחרר
- אִי רָצוֹן
- שְׂרִידִים
- לזכור
- מרחוק
- הוסר
- חוקרים
- REST
- הגבלה
- שמור
- גמול
- שִׁכתוּב
- איתנות
- ניתוב
- הפעלה
- בבטחה
- סָגָה
- טוֹבָה
- אותו
- לומר
- שְׁנִיָה
- אבטחה
- נראה
- לראות
- תפס
- לשלוח
- שליחה
- נשלח
- רצף
- רציני
- שרת
- שרות
- שירותים
- מושב
- סט
- כמה
- SHA256
- פָּגָז
- לְהַצִיג
- הצגה
- מדמה
- יחיד
- אתר
- So
- כמה
- סובייטית
- התחלות
- הברית
- תָג
- לקחת
- נטילת
- יעד
- מיקוד
- טכניקה
- מבחן
- מבחן ריצה
- טֶקסט
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- התאוריה
- דבר
- זֶה
- השבוע
- אלה
- איום
- דרך
- זמן
- תזמון
- ל
- גַם
- כלי
- טור
- רכבת
- מַעֲבָר
- מפעילה
- מהימן
- מנהרה
- שתיים
- להבין
- לֹא יְדִידוּתִי
- התאחדות
- ייחודי
- לא רשום
- על
- שמישות
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- שימושים
- גרסה
- מאוד
- לצפיה
- פגיעות
- פגיע
- רוצה
- היה
- we
- אינטרנט
- אתר
- שבוע
- טוֹב
- מה
- מתי
- אשר
- בזמן
- כל
- למה
- יצטרך
- עם
- מילים
- תיק עבודות
- היה
- אתה
- זפירנט
- אפס