Un nuevo estudio ha demostrado que es posible que los atacantes pasivos de la red obtengan claves de host RSA privadas de un servidor SSH vulnerable al observar cu\u00e1ndo ocurren de forma natural. fallas computacionales<\/a> que ocurren mientras se establece la conexi\u00f3n.<\/p>\n El protocolo Secure Shell (SSH) es un m\u00e9todo para transmitir comandos de forma segura e iniciar sesi\u00f3n en una computadora a trav\u00e9s de una red no segura. Basado en una arquitectura cliente-servidor, SSH utiliza criptograf\u00eda para autenticar y cifrar conexiones entre dispositivos.<\/p>\n A clave de host<\/a> es una clave criptogr\u00e1fica utilizada para autenticar computadoras en el protocolo SSH. Las claves de host son pares de claves que normalmente se generan utilizando criptosistemas de clave p\u00fablica como RSA<\/a>.<\/p>\n “Si una implementaci\u00f3n de firma que utiliza CRT-RSA tiene una falla durante el c\u00e1lculo de la firma, un atacante que observe esta firma puede calcular la clave privada del firmante”, dijo un grupo de acad\u00e9micos de la Universidad de California, San Diego, y el Instituto de Massachusetts de Tecnolog\u00eda dicho<\/a> en un peri\u00f3dico este mes.<\/p>\n En otras palabras, un adversario pasivo puede realizar un seguimiento silencioso de las conexiones leg\u00edtimas sin correr el riesgo de ser detectado hasta que observe una firma defectuosa que exponga la clave privada. Luego, el mal actor puede hacerse pasar por el host comprometido para interceptar datos confidenciales y organizar ataques de adversario en el medio (AitM).<\/p>\n Los investigadores describieron el m\u00e9todo como un ataque de falla de recuperaci\u00f3n de claves basado en celos\u00eda, que les permiti\u00f3 recuperar las claves privadas correspondientes a 189 claves p\u00fablicas RSA \u00fanicas que posteriormente fueron rastreadas hasta dispositivos de cuatro fabricantes: Cisco, Hillstone Networks, Mocana y Zyxel.<\/p>\n Vale la pena se\u00f1alar que el lanzamiento de TLS versi\u00f3n 1.3 en 2018 act\u00faa como una contramedida al cifrar el protocolo de enlace que establece la conexi\u00f3n, evitando as\u00ed que los esp\u00edas pasivos accedan a las firmas.<\/p>\n “Estos ataques proporcionan una ilustraci\u00f3n concreta del valor de varios principios de dise\u00f1o en criptograf\u00eda: cifrar los protocolos de enlace tan pronto como se negocia una clave de sesi\u00f3n para proteger los metadatos, vincular la autenticaci\u00f3n a una sesi\u00f3n y separar la autenticaci\u00f3n de las claves de cifrado”, dijeron los investigadores.<\/p>\n Los hallazgos llegan dos meses despu\u00e9s de la divulgaci\u00f3n de Ataque de Marvin<\/a>una variante del ataque ROBOT (abreviatura de “Return Of Bleichenbacher’s Oracle Threat”) que permite a un actor de amenazas descifrar textos cifrados RSA y falsificar firmas explotando las debilidades de seguridad en PKCS #1 v1.5<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-descubren-un-metodo-pasivo-para-extraer-claves-RSA.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n