Investigadores de seguridad de la Universidad Ruhr de Bochum han descubierto una vulnerabilidad en Secure Shell (SSH<\/a>) protocolo de red criptogr\u00e1fico que podr\u00eda permitir a un atacante degradar la seguridad de la conexi\u00f3n rompiendo la integridad del canal seguro.<\/p>\n Llamado Tortuga de agua dulce<\/strong> (CVE-2023-48795<\/a>puntuaci\u00f3n CVSS: 5,9), el exploit ha sido descrito como el “primer ataque de truncamiento de prefijo pr\u00e1cticamente explotable”.<\/p>\n “Al ajustar cuidadosamente los n\u00fameros de secuencia durante el protocolo de enlace, un atacante puede eliminar una cantidad arbitraria de mensajes enviados por el cliente o el servidor al comienzo del canal seguro sin que el cliente o el servidor se d\u00e9 cuenta”, afirman los investigadores Fabian B\u00e4umer, Marcus Brinkmann y J\u00f6rg Schwenk dicho<\/a>.<\/p>\n SSH es un m\u00e9todo<\/a> para enviar comandos de forma segura a una computadora a trav\u00e9s de una red no segura. Se basa en la criptograf\u00eda para autenticar y cifrar conexiones entre dispositivos.<\/p>\n Esto se logra mediante un protocolo de enlace en el que un cliente y un servidor acuerdan primitivas criptogr\u00e1ficas e intercambian claves necesarias para configurar un canal seguro que pueda brindar garant\u00edas de confidencialidad e integridad.<\/p>\n Sin embargo, un mal actor en una posici\u00f3n activa de adversario en el medio (AitM) con la capacidad de interceptar y modificar el tr\u00e1fico de la conexi\u00f3n en la capa TCP\/IP puede degradar la seguridad de una conexi\u00f3n SSH cuando se utiliza la negociaci\u00f3n de extensi\u00f3n SSH.<\/p>\n “El ataque se puede realizar en la pr\u00e1ctica, permitiendo a un atacante degradar la seguridad de la conexi\u00f3n truncando el mensaje de negociaci\u00f3n de extensi\u00f3n (RFC8308) de la transcripci\u00f3n”, explicaron los investigadores.<\/p>\n “El truncamiento puede llevar al uso de algoritmos de autenticaci\u00f3n de clientes menos seguros y a la desactivaci\u00f3n de contramedidas espec\u00edficas contra ataques de sincronizaci\u00f3n de pulsaciones de teclas en OpenSSH 9.5”. <\/p>\n Otro requisito previo crucial necesario para llevar a cabo el ataque es el uso de un modo de cifrado vulnerable como ChaCha20-Poly1305 o CBC con Encrypt-then-MAC para proteger la conexi\u00f3n.<\/p>\n “En un escenario del mundo real, un atacante podr\u00eda aprovechar esta vulnerabilidad para interceptar datos confidenciales o obtener control sobre sistemas cr\u00edticos utilizando acceso privilegiado de administrador”, Qualys dicho<\/a>. “Este riesgo es particularmente grave para las organizaciones con grandes redes interconectadas que brindan acceso a datos privilegiados”.<\/p>\n La falla afecta a muchos Implementaciones de cliente y servidor SSH<\/a>como OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla y Dropbear, lo que llev\u00f3 a los mantenedores a lanzar parches para mitigar los riesgos potenciales.<\/p>\n “Dado que los servidores SSH y OpenSSH en particular se utilizan con tanta frecuencia en entornos de aplicaciones empresariales basados \u200b\u200ben la nube, es imperativo que las empresas se aseguren de haber tomado las medidas adecuadas para parchear sus servidores”, dijo Yair Mizrahi, investigador senior de seguridad de investigaci\u00f3n de seguridad en JFrog, dijo<\/a> Las noticias de los piratas inform\u00e1ticos.<\/p>\n “Sin embargo, un cliente vulnerable que se conecte a un servidor parcheado seguir\u00e1 resultando en una conexi\u00f3n vulnerable. Por lo tanto, las empresas tambi\u00e9n deben tomar medidas para identificar cada ocurrencia vulnerable en toda su infraestructura y aplicar una mitigaci\u00f3n de inmediato”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Una-nueva-falla-de-Terrapin-podria-permitir-a-los-atacantes.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n