Terrapin Angriffstechnik macht SSL für Man-In-The-Middle Attacken verwundbar

Die Terrapin-Schwachstelle ist eine kürzlich entdeckte Bedrohung für die Sicherheit des SSH (Secure Shell) Protokolls, eines weit verbreiteten Standards für sichere Netzwerkdienste wie Remote-Terminal-Login und Dateiübertragung. Diese Schwachstelle wurde von einem Forschungsteam der Ruhr-Universität Bochum entdeckt und stellt eine ernsthafte Bedrohung für die Integrität von SSH-Kommunikationen dar. Laut einer Auswertung sind ca. 77% aller SSH Server im Netz betroffen. Gängige Tools wie Putty, OpenSSH, AsyncSSH, libssh und libssh2 sind betroffen und müssen geupdated werden.

Der Kern des Terrapin-Angriffs ist eine Präfix-Trunkierung, die während des Handshake-Prozesses von SSH auftritt. Angreifer können durch gezielte Anpassung von Sequenznummern wichtige Nachrichten, die zu Beginn des sicheren Kanals vom Client oder Server gesendet werden, unbemerkt entfernen oder modifizieren. Diese Manipulation kann dazu führen, dass die Sicherheit der SSH-Verbindung herabgesetzt wird, indem weniger sichere Client-Authentifizierungsalgorithmen verwendet oder wichtige Gegenmaßnahmen gegen Tastatur-Timing-Angriffe in OpenSSH 9.5 deaktiviert werden.

Die Terrapin-Schwachstelle beinhaltet drei CVE-Sicherheitslücken:

  1. CVE-2023-48795: Ein allgemeiner Protokollfehler, der es einem Angreifer ermöglicht, anfängliche Nachrichten im sicheren Kanal zu entfernen, ohne dass ein MAC-Fehler (Message Authentication Code) ausgelöst wird. Dies könnte dazu führen, dass Funktionen wie die Ping-Erweiterung, die zur Verschleierung von Tastatur-Timing-Angriffen gedacht ist, deaktiviert werden.
  2. CVE-2023-46445: Ein Angriff auf die Aushandlung von Erweiterungen in AsyncSSH.
  3. CVE-2023-46446: Ein Angriff auf die Sitzung in AsyncSSH.

Für die Durchführung eines Terrapin-Angriffs sind Man-in-the-Middle-Fähigkeiten auf der Netzwerkebene erforderlich, was bedeutet, dass der Angreifer den Datenverkehr abfangen und modifizieren muss. Darüber hinaus muss die Verbindung durch bestimmte Verschlüsselungsmodi gesichert sein, wie z.B. ChaCha20-Poly1305 oder CBC mit Encrypt-then-MAC, die weit verbreitet sind und die meisten realen SSH-Sitzungen anfällig machen.

Als Reaktion auf diese Bedrohung haben die Forscher eine einfache Konsolenanwendung in Go entwickelt, die auf GitHub verfügbar ist. Dieses Tool hilft dabei, die Anfälligkeit von SSH-Servern oder -Clients für den Terrapin-Angriff zu bestimmen. Es führt jedoch keinen vollständigen Handshake durch und führt den Angriff nicht aus.

In Anbetracht der Tatsache, dass der Terrapin-Angriff spezifische Bedingungen erfordert, um erfolgreich zu sein, darunter die Abfangung und Modifikation von TCP/IP-Datenverkehr und die Verwendung bestimmter Verschlüsselungsmodi, ist er nicht unmittelbar für alle Systeme eine Bedrohung. Dennoch ist Vorsicht geboten, und es wird empfohlen, betroffene Verschlüsselungsalgorithmen zu deaktivieren und Alternativen wie AES-GCM in Betracht zu ziehen, wobei potenzielle Kompatibilitätsprobleme und andere Schwachstellen berücksichtigt werden sollten.

Die Terrapin-Schwachstelle wurde von mehreren Anbietern anerkannt, was zu Updates in SSH-Implementierungen führte, um eine optionale strikte Schlüsselaustauschfunktion zu unterstützen. Diese Maßnahme ist zwar wirksam, erfordert jedoch Unterstützung sowohl vom Client als auch vom Server, um wirksam zu sein.

Related Posts

Daten wiederherstellen nach Hackerangriffen

Die meisten Hackerangriffe zielen darauf ab Geld zu verdienen oder Geheimnisse zu klauen. Mit Ransomware haben Hacker eine Methode gefunden, wie Sie gleich beides erreichen können, erst stehlen Sie Firmengeheimnisse und sensible Daten und anschliessend verschlüsseln Sie das gehackte System mittels Ransomware und fordern ein Lösegeld sowohl für die Entschlüsselung, als auch für die Verhinderung einer Veröffentlichung der sensiblen Daten. Glücklicherweise gibt es mehrere Ransomware-Entschlüsselungstools, die Opfern helfen können, ihre Daten zurückzuerlangen, ohne das Lösegeld zu bezahlen. In diesem Artikel stellen wir einige der besten Ransomware-Entschlüsselungstools vor und erwähnen auch aktuelle Bedrohungen, die derzeit nicht entschlüsselt werden können.

Read More

Ransomware as a Service Kollektiv Hive nach Polizeischlag geschwächt

Das Hackerkollektiv “Hive”, bekannt für seine Ransomware-Angriffe, wurde kürzlich durch eine internationale Strafverfolgungsaktion erheblich geschwächt. Deutsche Ermittler, in Zusammenarbeit mit Behörden aus den Niederlanden und den USA, haben die Kontrolle über das Ransomware-Netzwerk von Hive übernommen. Diese Aktion umfasste auch die Polizei in der Ukraine und wurde von internationalen Strafverfolgungsbehörden wie Europol und Eurojust unterstützt. Dabei gelang es, den Anführer der Bande sowie 5 weitere Mitglieder der Gruppe zu verhaften. Die Gruppe war für Cyberangriffe in 71 Ländern verantwortlich und nutzte Schadsoftware wie LockerGoga, MegaCortex, HIVE und Dharma​​.

Read More

Deadbold Angriff auf QNAP NAS-Systeme

Der DeadBolt-Angriff auf QNAP-Geräte wurde durch eine Sicherheitslücke in der Photo Station-App ermöglicht. Die Angreifer nutzten diese Schwachstelle, um NAS-Systeme, die direkt mit dem Internet verbunden waren, zu verschlüsseln. QNAP reagierte schnell auf die Bedrohung, nachdem sie am 3. September 2022 von der Schwachstelle Kenntnis erlangten. Innerhalb von 12 Stunden wurde eine gepatchte Version der Photo Station veröffentlicht, und es wurden Notfallmaßnahmen ergriffen, um weitere Ransomware-Angriffe zu unterbrechen.

Read More