學術研究人員開發了一種名為 Terrapin 的,該攻擊會在握手過程中操縱序列號,從而在使用某些廣泛使用的加密模式時破壞 SSH 通道的完整性。這種操作使攻擊者可以刪除或修改通過通信通道交換的消息,從而導致 OpenSSH 9.5 中用于用戶身份驗證的公鑰算法降級或禁用針對擊鍵計時攻擊的防御。Terrapin 攻擊利用了 SSH 傳輸層協議的弱點,并結合了 OpenSSH 十多年前引入的較新的加密算法和加密模式。Terrapin 攻擊會在客戶端或服務器不注意的情況下截斷重要的協商消息,從而降低已建立連接的安全性。
研究人員披露Terrapin攻擊可降低OpenSSH連接的安全性
2023-12-22 15:52:34
學術研究人員開發了一種名為 Terrapin 的,該攻擊會在握手過程中操縱序列號,從而在使用某些廣泛使用的加密模式時破壞 SSH 通道的完整性。這種操作使攻擊者可以刪除或修改通過通信通道交換的消息,從而導致 OpenSSH 9.5 中用于用戶身份驗證的公鑰算法降級或禁用針對擊鍵計時攻擊的防御。Terrapin 攻擊利用了 SSH 傳輸層協議的弱點,并結合了 OpenSSH 十多年前引入的較新的加密算法和加密模式。Terrapin 攻擊會在客戶端或服務器不注意的情況下截斷重要的協商消息,從而降低已建立連接的安全性。
