😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Mais de 11 milhões de sistemas em risco de serem invadidos por vulnerabilidades no SSH!

 included in News
   432 words   3 minutes 
Contents

O estado atual da Internet é tal que existe um número substancial de aproximadamente onze milhões de dispositivos potencialmente suscetíveis que podem ser submetidos a um ataque conhecido como Terrapin, que tem o potencial de comprometer a confiabilidade das associações de shell seguro (SSH) através da manipulação de números de sequência durante a fase de aperto de mão inaugural.

O ataque acima mencionado, que foi criado como uma demonstração por uma equipe de acadêmicos da Universidade Alemã do Ruhr Bochum, tem como alvo não apenas dispositivos clientes, mas também servidores SSH, minando sua comunicação criptografada ao utilizar modos criptográficos específicos, como Chacha20-Poly1305 ou CBC com Encrypt-then-MAC.. Conseqüentemente, um adversário poderia degradar os algoritmos de chave pública empregados para autenticação do usuário e tornar ineficazes as defesas que protegem contra ataques de temporização de pressionamento de tecla no OpenSSH 9.5.

Para executar o ataque Terrapin, o perpetrador deve estabelecer-se como um intermediário, interceptando e alterando a comunicação inicial entre as partes. Este tipo de ataque aproveita a proficiência dos cibercriminosos no emprego de técnicas de engenharia social. Explorando CVE-2023-48795, CVE-2023-46445 e CVE-2023-46446, este ataque visa vulnerabilidades no sistema.

Estamos compartilhando instâncias vulneráveis ​​SSH CVE-2023-48795 (ataque Terrapin) encontradas em nossas varreduras IPv4/IPv6 em nosso relatório SSH acessível: https://t.co/pLCz27PyMB

Quase 11 milhões de instâncias (por IP exclusivo) consideradas vulneráveis ​​(~52%).

Antecedentes da vulnerabilidade: https://t.co/k5c3zLbEIe pic.twitter.com/7luSdHt0YF

Shadowserver (@Shadowserver) 3 de janeiro de 2024

Com base nos dados fornecidos pela plataforma Shadowserver, um total de aproximadamente 11 milhões de indivíduos suscetíveis foram detectados em todo o mundo, representando cerca de 52% dos indivíduos sob observação. O maior número de sistemas em risco foi encontrado nos Estados Unidos, com um número registado de 3,3 milhões, seguido de perto pela China com 1,3 milhões, Alemanha com 1 milhão, Rússia com 700.000, Singapura com 390.000 e Japão com 380.000.

Os números ilustram as potenciais implicações de longo alcance de um ataque Ternarynation. Embora seja improvável que cada um dos 11 milhões de sistemas suscetíveis fique imediatamente ameaçado, o vasto número de opções disponíveis para os invasores apresenta uma preocupação significativa.

Para avaliar a suscetibilidade de um cliente em relação ao Terrapin ou a um servidor SSH, um scanner de vulnerabilidade desenvolvido pela equipe da Universidade do Ruhr em Bochum foi disponibilizado. Além disso, existe uma lista não abrangente de patches que abordam vulnerabilidades; no entanto, como os investigadores observaram a disseminação e a variedade de implementações de SSH, identificar soluções adequadas pode ser um desafio.

*️⃣ Link da fonte:

https://t.co/pLCz27PyMB , https://t.co/k5c3zLbEIe , pic.twitter.com/7luSdHt0YF , 3 de janeiro de 2024 , criou uma vulnerabilidade scanner disponível , patches corretivos ,

Updated on 2024-01-04
Back | Home