แจ้งเตือนกรณีช่องโหว่ Terrapin สามารถลดความปลอดภัยของ Secure Shell ลงได้
-
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ตรวจพบข่าวสารบนเว็บไซต์ที่น่าเชื่อถือเกี่ยวกับช่องโหว่ Terrapin สามารถลดความปลอดภัยของ Secure Shell (SSH) ลงได้ พบช่องโหว่ Terrapin ใน Protocol Secure Shell ที่ทำให้ผู้โจมตีสามารถลบหรือแก้ไขข้อมูลบางส่วนระหว่างเริ่มต้นการเชื่อมต่อที่ทำให้ผู้โจมตีปิดฟีเจอร์ความปลอดภัยลงได้ ที่ช่องโหว่ CVE-2023-48795 มีคะแนน CVSS 5.9
การโจมตี Terrapin เป็นการโจมตีที่ใช้การตัดคำนำหน้า (prefix truncation attack) ที่เน้นไปที่โปรโตคอล SSH โดย Terrapin ทำให้ความปลอดภัย SSH ลดลง โดยโจมตีแบบ Man-in-the-Middle แล้วทำการแทรกข้อมูลหรือตัดข้อมูลระหว่างการเปิดการเชื่อมต่อ SSH ซึ่งทำให้ผู้โจมตีสามารถเปลี่ยนแปลงพารามิเตอร์บางส่วนของการเชื่อมต่อได้ ช่องโหว่ดังกล่าวจึงส่งผลกระทบต่อการใช้งาน SSH ทั้งหมดที่รองรับการเข้ารหัสแบบ ChaCha20-Poly1305 หรือ CBC พร้อมกับ Encrypt-then-MAC
ปัจจุบันได้เผยแพร่ Terrapin vulnerability scanner บน GitHub ซึ่งผู้ดูแลระบบสามารถใช้เครื่องมือนี้เพื่อตรวจสอบว่า SSH client หรือ server ว่ามีความเสี่ยงต่อการโจมตี Terrapin หรือไม่
ทั้งนี้ หน่วยงานตรวจสอบตามคำแนะนำข้างต้นและสามารถติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เพิ่มเติมได้ที่ https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/อ้างอิง
1.https://nvd.nist.gov/vuln/detail/CVE-2023-48795
2.https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/
3.https://github.com/RUB-NDS/Terrapin-Scanner
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
