SSH协议前缀截断攻击(Terrapin攻击)
漏洞描述 SSH是流行的加密安全传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 Fabian Bäumer等人发现SSH标准中的ChaCha20-Poly1305和Encrypt-then-MAC算法,存在前缀截断漏洞(Terrapin攻击)。 攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),降级连接安全性。 漏洞利用成本高,在真实场景中被利用几率很低,但影响面较大,OpenSSH、russh、paramiko等受影响的ssh协议实现已发布补丁。 漏洞名称 SSH协议前缀截断攻击(Terrapin攻击) 漏洞类型 安全相关信息的截断 发现时间 2023-12-19 漏洞影响广度 广 MPS编号 MPS-nv0f-qtib CVE编号 CVE-2023-48795 CNVD编号 - 影响范围 russh@(-∞, 0.40.2) golang.org/x/crypto@(-∞, 0.17.0) openssh@(-∞, 9.6) libssh@(-∞, 0.9.8) libssh@[0.10.0...
