Pesquisadores de segurança da Universidade Ruhr de Bochum descobriram uma vulnerabilidade no protocolo de rede SSH que poderia permitir que um invasor reduzisse a segurança da conexão, quebrando a integridade do canal seguro.

Nomeada Terrapin (CVE-2023-48795), a exploração foi descrita como o “primeiro ataque de truncamento de prefixo praticamente explorável”. “Por meio do ajuste cuidadoso dos números de sequência durante o handshake, um invasor pode remover uma quantidade arbitrária de mensagens enviadas pelo cliente ou servidor no início do canal seguro sem que o cliente ou servidor perceba”, disseram os pesquisadores Fabian Bäumer, Marcus Brinkmann e Jörg Schwenk.

O SSH é um método para enviar comandos de forma segura a um computador através de uma rede não segura. Ele depende da criptografia para autenticar e criptografar conexões entre dispositivos. Isso é realizado por meio de um handshake, no qual um cliente e um servidor concordam com primitivas criptográficas e trocam chaves necessárias para estabelecer um canal seguro que pode fornecer garantias de confidencialidade e integridade.

No entanto, um ator mal-intencionado em uma posição ativa de adversário no meio (AitM) com a capacidade de interceptar e modificar o tráfego da conexão na camada TCP/IP pode reduzir a segurança de uma conexão SSH ao usar a negociação de extensão SSH. “O ataque pode ser realizado na prática, permitindo que um invasor reduza a segurança da conexão truncando a mensagem de negociação de extensão (RFC8308) do transcript”, explicaram os pesquisadores.