Yeni bir SSH güvenlik açığı var. Tatlısu kaplumbağası (pdf kağıdı) ve kötü olma potansiyeli var - ancak yalnızca son derece sınırlı bir durumda. Sorunu anlamak için SSH'nin ne yapmak üzere tasarlandığını anlamamız gerekiyor. Uzak bir bilgisayarda komut satırı kabuğu almak için bir araç olarak telnet'in yerini alır. Telnet tüm bu metni açık bir şekilde gönderir, ancak SSH hepsini ortak anahtarla şifrelenmiş bir tünelin içine sarar. Düşmanca bir ağ üzerinde güvenli bir şekilde anlaşma sağlamak için tasarlandı; bu nedenle SSH istemcileri yeni anahtarları kabul etme ve bir anahtar değiştiğinde uyarı verme konusunda bu kadar açık davranıyor.
SSH, paket silme, yeniden oynatma veya yeniden sıralama gibi Ortadaki Adam (MitM) saçmalıklarını tespit etmek için bir sıra sayacı kullanır. Bu sıra aslında pakete dahil değildir ancak çeşitli şifreleme modlarının Mesaj Kimlik Doğrulama Kontrolü'nün (MAC) bir parçası olarak kullanılır. Bu, bir paketin şifrelenmiş tünelden kaldırılması durumunda MAC'in geri kalan paketlerde başarısız olması ve bağlantının tamamen sıfırlanmasını tetiklemesi anlamına gelir. Bu sıra aslında sıfırdan başlar ve sürüm etiketleri değiştirildikten sonra gönderilen ilk şifrelenmemiş paketle başlar. Teorik olarak bu, şifreleme öncesi aşamada paketlerle uğraşan bir saldırganın tüm bağlantıyı da geçersiz kılacağı anlamına gelir. Tek bir sorun var.
Terrapin araştırmacılarının getirdiği yenilik, bağlantıya MitM erişimi olan bir saldırganın, şifreleme öncesi aşamada bir dizi zararsız mesaj yerleştirebilmesi ve ardından ilk sayıdaki mesajı şifreleme aşamasına sessizce bırakabilmesidir. Aradaki herhangi bir mesaj için sadece küçük bir TCP dizisi yeniden yazıldığında, ne sunucu ne de istemci aldatmacayı tespit edemez. Bu gerçekten ilginç bir numara ama bununla ne yapabiliriz?
Çoğu SSH uygulaması için fazla bir şey yok. OpenSSH'nin 9.6 sürümü hatayı kriptografik olarak yeni olarak nitelendirerek gideriyor ancak asıl etkinin, 9.5 sürümüne eklenen bazı zamanlama gizleme özelliklerinin devre dışı bırakılmasıyla sınırlı olduğunu belirtiyor.
Oturum gizliliği veya oturumun bütünlüğü üzerinde fark edilebilir başka bir etki yoktur.
Ancak en az bir başka SSH sunucusu olan AsyncSSH için biraz daha tehlikede. Bu Python kütüphanesi hem bir SSH sunucusu hem de istemcidir ve her birinde Terrapin güvenlik açığı bulunur. Bir AsyncSSH istemcisi için güvenlik açığı, şifreliye geçiş öncesinde uzantı bilgi mesajlarının eklenmesine olanak tanır. Verilen örnek, istemci kimlik doğrulama algoritmasının sürümünün düşürülebileceğidir ve bu pek kullanışlı görünmemektedir.
Daha dikkate değer güvenlik açığı, herhangi bir SSH istemcisinin bir AsynchSSH sunucusuna bağlanmak için kullanılmasıdır. Saldırganın o sunucuda da bir hesabı varsa, kurbanın bağlantısı saldırgan tarafından kontrol edilen bir kabuğa yönlendirilebilir. Bu, SSH şifrelemesini doğrudan bozmasa da aslında aynı etkiye sahiptir. Önkoşul koşulların istismar için çok dar olması nedeniyle bu, çok yüksek bir güvenlik açığı değildir. Bu kesinlikle benzersiz ve yeni bir yaklaşımdır ve diğer araştırmacıların bu tekniği temel alarak daha fazla bulgu elde etmesini bekliyoruz.
AlphV Ele Geçirildi ve Ele Geçirilmedi
Komik bir destanda, FBI, AlphV ile etiket oynadı .onion fidye yazılımı sitesi üzerinden. Bir TOR soğan hizmeti, genel anahtarın .onion adresi olduğu ve özel anahtarın bir kullanıcıyı hizmete bağlayan tüm yönlendirme büyüsünü kontrol ettiği genel-özel bir anahtar kullanır. Görünüşe göre FBI, fiziksel sunucuyu ele geçirdi ve ele geçirilen bu özel anahtarı, .onion adresini yayından kaldırma sayfasına yönlendirmek için kullandı.
Görünüşe göre AlphV yöneticileri, FBI'ın bildiriminin yerini oldukça arsız bir mesaj alırken, bu özel anahtarın kontrolünü de elinde tuttu. "Ele geçirilmemiş" versiyonda kara kedi yeni bir .onion adresi sunuyor. AlphV, bu ufaklığın cezası olarak hastaneleri ve diğer kritik altyapıları hedef almaya yönelik kısıtlamalarını iptal etti. Geriye kalan tek kesinti, Bağımsız Devletler Topluluğu'nu, yani eski Sovyetler Birliği'ni hedef alma konusundaki isteksizlikleridir.
Otomatik dökülme
Bu başlangıçta oldukça kötü geliyor. Android uygulamaları şifre yöneticisi kimlik bilgilerine erişim sağlıyor. Ancak biraz daha derin bir bakış sıkıntımızı hafifletebilir. Öncelikle Android uygulamalarının normal işlemler için yerel bir görünüme sahip olduğunu ve ayrıca web içeriğini göstermek için bir web görünümüne sahip olduğunu unutmayın. Buradaki sorun, bir şifre yöneticisinin söz konusu web görünümündeki bir web sitesini otomatik olarak doldurması durumunda içeriğin yerel uygulamanın arayüzüne geri sızdırılmasıdır.
O halde tehdit modeli, güvenilmeyen bir uygulamanın "Şununla oturum aç" kimlik doğrulama akışı için bir web sitesi başlatmasıdır. Şifre yöneticiniz Facebook/Google/Microsoft sitesini algılar ve kimlik bilgilerini otomatik doldurmayı önerir. Otomatik doldurmanın ardından uygulamanın kendisi artık bunları yakalıyor. Google'ın ve şifre yöneticisi şirketlerinin sorunun tam olarak kimde olduğu ve düzeltmelerin gerekli olup olmadığı konusunda anlaşmaya varmaları biraz zaman alıyor. Daha fazla ayrıntı için, mevcut bir PDF var.
Bitler ve Baytlar
Hash çarpışmaları genellikle kötü bir şeydir. Bir karma algoritmanın olası bir çarpışma şansı varsa, ciddi bir iş için onu kullanımdan kaldırmanın zamanı gelmiştir. Peki ya yalnızca ilk 7 baytı çarpışmamız gerekiyorsa? Örneğin git ile kullanıldığında SHA-256, kullanılabilirlik açısından sıklıkla ilk 7 bayta kısaltılır. Bunları çarpışmak ne kadar zor? Peki son 7 baytı eklemeye ne dersiniz? [David Buchanan] bizim için sayıları araştırdıve kriptografik sağlamlık açısından 256 bitlik karmanın tüm baytlarını gerçekten kontrol etmeniz gerektiğini söyleyelim. Verimlilik için bazı püf noktalarıyla birlikte, SHA128 hash'inin 256 bitinin maliyeti yalnızca 93,000 dolardır ve yaklaşık bir ay sürer.
İşte yeni/eski bir fikir: Bir e-posta gönderin, bir e-posta ekleyin .
ve tam başlıklı ikinci e-posta. Alıcı posta sunucusu ne yapacak? Bazı durumlarda, bu garip e-posta tek bir mesaj olarak görülür, bazı durumlarda ise iki tanedir. Başka bir deyişle, SMTP kaçakçılığına maruz kalıyorsun. Bu gerçekten bir sorundur, çünkü bir e-posta sunucusunu rastgele e-postalarınızı güvenilir mesajlar olarak göndermesi için kandırır. bill.gates(at)microsoft.com olarak bir mesaj göndermek ve DKIM'nin kontrol etmesini mi istiyorsunuz? Office365 sunucuları üzerinden mesaj kaçakçılığı yapın! Öte yandan, bu zaten bir grup savunmasız hizmete açıklandı, bu nedenle muhtemelen şansınızı kaybettiniz.
Ve biraz eğlenmek için, Microsoft'un Kimlik Avı Simülatörü gerçek Kimlik Avını yakalar! Yani Microsoft artık sahte kimlik avı e-postaları göndermenize ve kullanıcıları bu bağlantıya tıklamamaları konusunda eğitmenize yardımcı olabilecek bir Saldırı Simülatörü aracına sahip. [Vaisha Bernard], aracı bir test çalıştırması yapıyordu ve sahte bağlantılardan birinin var olmayan bir birleşme sayfasına gittiğini ve kayıtlı olmayan bir alandan gönderildiğini fark etti. Her ikisini de kaydedin ve bu kimlik avı simülatörünün gerçek dişleri var. Görünüşe göre [Vaisha] nihayet tüm sorunu çözdüğü için birden fazla hata ödülü kazandı, bu da merak etmenin işe yaradığını gösteriyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://hackaday.com/2023/12/22/this-week-in-security-terrapin-seized-unseized-and-autospill/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- 000
- 7
- 9
- a
- Hakkımızda
- kabul
- erişim
- Hesap
- gerçek
- aslında
- katma
- ekleme
- adres
- adresleri
- Sonra
- karşı
- aka
- algoritma
- Türkiye
- veriyor
- zaten
- Ayrıca
- an
- ve
- android
- tahmin
- herhangi
- uygulamayı yükleyeceğiz
- yaklaşım
- uygulamalar
- ARE
- AS
- At
- saldırı
- Doğrulama
- Arka
- Kötü
- afişler
- BE
- olmuştur
- olmak
- arasında
- Fatura
- Bit
- Siyah
- her ikisi de
- bounties
- mola
- Böcek
- böcek ödülleri
- bina
- Demet
- fakat
- çağrı
- CAN
- Yakalanan
- durumlarda
- KEDİ
- şans
- değişmiş
- Kontrol
- durum
- koşullar
- açık
- tıklayın
- müşteri
- istemciler
- CO
- Çarpışmak
- çarpışma
- COM
- ulus
- Şirketler
- tamamlamak
- bilgisayar
- izdiham
- Sosyal medya
- bağ
- bağlanır
- içerik
- içindekiler
- kontrol
- kontroller
- maliyetler
- sayaç
- Tanıtım
- kritik
- Kritik altyapı
- kriptografik
- kriptografik
- meraklı
- DA
- David
- aldatma
- derin
- kesinlikle
- tasarlanmış
- ayrıntılar
- belirlemek
- direkt olarak
- sıkıntı
- do
- yok
- Değil
- domain
- indirgenmez
- Damla
- her
- Kazanılan
- Efekt
- verim
- E-posta
- e-postalar
- şifreli
- şifreleme
- Tüm
- esasen
- kesinlikle
- örnek
- alışverişinde
- istismar
- uzatma
- son derece
- göz
- başarısız
- sahte
- FBI
- mümkün
- Özellikler
- Nihayet
- bulgular
- Ad
- sabit
- düzeltmeleri
- akış
- İçin
- itibaren
- tam
- eğlence
- genellikle
- almak
- Git
- verilmiş
- Verilmesi
- Goes
- var
- el
- Zor
- esrar
- karma
- Var
- başlıkları
- yardım et
- okuyun
- neşeli
- Hastanelerinden olan İstanbul Cerrahi Hastanesi'nde
- ev sahibi
- Ne kadar
- HTML
- HTTPS
- Fikir
- if
- darbe
- uygulamaları
- in
- Diğer
- dahil
- dahil
- bağımsız
- bilgi
- Altyapı
- başlangıçta
- Yenilikçilik
- içeride
- örnek
- bütünlük
- ilginç
- arayüzey
- içine
- IT
- kendisi
- jpg
- sadece
- sadece bir
- tuttu
- anahtar
- anahtarlar
- Soyad
- başlattı
- en az
- Kütüphane
- sevmek
- Sınırlı
- çizgi
- LINK
- bağlantılar
- küçük
- Bakın
- kayıp
- mac
- sihirli
- müdür
- anlamına geliyor
- mesaj
- mesajları
- Microsoft
- olabilir
- MITM
- model
- modları
- Ay
- Daha
- çoğu
- çok
- çoklu
- yerli
- gerekli
- gerek
- gerekli
- ne
- ağ
- yeni
- yok hayır
- ne de
- normal
- dikkate değer
- Fark etme..
- belirterek
- roman
- şimdi
- numara
- sayılar
- of
- kapalı
- Teklifler
- sık sık
- oh
- Eski
- on
- ONE
- bir tek
- Operasyon
- or
- Diğer
- bizim
- dışarı
- tekrar
- paketler
- Kanal
- Bölüm
- özellikle
- Şifre
- parola yöneticisi
- öder
- faz
- Kimlik avı
- fiziksel
- Platon
- Plato Veri Zekası
- PlatoVeri
- oynandı
- potansiyel
- hediyeler
- güzel
- Önceki
- özel
- özel Anahtar
- muhtemelen
- Sorun
- halka açık
- kamu Anahtarı
- Python
- fidye
- daha doğrusu
- gerçek
- fark
- Gerçekten mi
- alma
- yönlendirme
- kayıt olmak
- serbest
- isteksizlik
- kalıntılar
- hatırlamak
- uzak
- çıkarıldı
- Araştırmacılar
- DİNLENME
- kısıtlama
- muhafaza
- ceza
- yeniden
- sağlamlık
- yönlendirme
- koşmak
- güvenli bir şekilde
- destan
- uğruna
- aynı
- söylemek
- İkinci
- güvenlik
- görünmek
- görüldü
- ele geçirildi
- göndermek
- gönderme
- gönderdi
- Dizi
- ciddi
- sunucu
- hizmet
- Hizmetler
- Oturum
- set
- birkaç
- SHA256
- Kabuk
- şov
- gösterme
- simülatör
- tek
- yer
- So
- biraz
- Sovyet
- başlar
- Devletler
- TAG
- Bizi daha iyi tanımak için
- alma
- Hedef
- hedefleme
- teknik
- test
- Test sürüşü
- metin
- o
- The
- ve bazı Asya
- Onları
- sonra
- teori
- şey
- Re-Tweet
- Bu hafta
- Bu
- tehdit
- İçinden
- zaman
- zamanlama
- için
- çok
- araç
- Tor
- Tren
- geçiş
- tetikleme
- Güvenilir
- tünel
- iki
- anlamak
- düşmanca
- sendikasının
- benzersiz
- kayıtsız
- üzerine
- KULLANILABİLİRLİK
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanım
- versiyon
- çok
- Görüntüle
- güvenlik açığı
- Savunmasız
- istemek
- oldu
- we
- ağ
- Web sitesi
- hafta
- İYİ
- Ne
- ne zaman
- hangi
- süre
- bütün
- neden
- irade
- ile
- sözler
- İş
- olur
- sen
- zefirnet
- sıfır