Oh, genial, una tortuga acuática rompió SSH

Una nueva hazaña para que la utilice el hombre del medio

Terrapin es el nombre que recibe un nuevo exploit que puede romper la seguridad del tráfico de la red SSH en determinadas condiciones. La primera condición es que un atacante ya debe haber configurado con éxito un ataque de hombre en el medio para que pueda monitorear el tráfico. Si bien es cierto que fue algo terrible, hasta ahora se creía que el tráfico SSH cifrado no se podía modificar ni interceptar de manera útil. Con Terrapin, es posible explotar las debilidades de dos algoritmos específicos comúnmente utilizados por SSH, específicamente ChaCha20-Poly1305 y CBC-EtM.

El nuevo ataque puede alterar el contador incremental que garantiza que lo que llega a través de SSH sea lo que se envió. Hasta ahora, los investigadores han ideado dos formas que podrían aprovecharse. La primera es romper las extensiones para evitar ataques de sincronización de pulsaciones de teclas, ya que existen formas inquietantemente precisas de determinar qué palabras se escriben simplemente conociendo el tiempo entre pulsaciones de teclas. La segunda es una forma de obligar a su cliente SSH a enviar y aceptar tráfico SHA1 en lugar de SHA2, lo cual es una especie de pesadilla hoy en día.

Si visita Ars Technica, puede obtener detalles técnicos sobre Terrapin y lo que sabemos hasta ahora.


Source link

About Miriam Sagarzazu Olaizaola

Blogger desde hace más de 5 años, dedicada a la información tecnológica y adicta a Linux. He convertido mi afición por escribir en mi profesión.

Check Also

LG C4 vs LG G4 OLED TV: ¿qué serie deberías elegir?

Comparación de dos de las series más populares: LG C4 vs LG G4 OLED TV …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *