Terrapin-sårbarheden afslører en fejl i SSH-protokollen

HeroPic

 

SSH Terrapin Prefix Truncation Weakness (CVE-2023-48795)

Terrapin-sårbarheden begynder vi at se mere og mere hos vores kunder. Dette sikkerhedshul fra december 2023 giver hackere mulighed for at udnytte svagheder i håndteringen af sikkerhedscertifikater, hvilket kan lede til uautoriseret adgang og potentielt datatab eller systemkompromittering.

 

Hvad er Terrapin-sårbarheden?

Terrapin-sårbarheden skyldes en fejl i SSH-protokollen, der påvirker hvordan kommunikationen sendes frem og tilbage under etableringen af en sikker forbindelse. Fejlen ligger i processen, når klienter og servere giver et ”handshake” og etablere en forbindelse.

For at det er muligt at udnytte Terrapin-sårbarheden, skal angriberen kunne udføre et ”man in the middle”(MitM) angreb på netværket. Det vil sige, at angriberen skal have adgang til netværket.
Angriberen kan med Terrapin-sårbarheden ændre på krypteringsciphers, der bliver brugt til at kryptere trafikken. Det vil således være muligt at gøre krypteringen svagere, hvorefter data lettere kan dekrypteres og læses.

 

Vores anbefaling

Da udnyttelse af sårbarheden kræver en del ekspertise hos angriberen samt at denne har fået adgang til netværket, er det ikke en sårbarhed, man skal kaste alt man har i hænderne for at løse. Det er dog noget vi mener man skal tage med i sin risikovurdering, og hvis man har med et kritisk system, eller noget kritisk data at gøre, (forretningskritisk, samfunds kritisk eller lignende), bør man adressere sårbarheden og få den mitigeret indenfor en rimelig fremtid.
Hvis først en angriber får adgang er sårbarheden nemlig en vej til at eskalere sit angreb yderligere.

 

Impact

For at mitigere Terrapin-sårbarheden, kræves det at både klienter og servere bliver opdateret til den nyeste SSH version. Hvis opdateringen f.eks. mangles på serverne, men er rullet ud på klienterne, vil sårbarheden stadig kunne udnyttes. Forbindelsen vil altid benytte den nyest mulige version. Da serveren ikke har den nyeste, vil serverens version blive brugt, og dermed åbne for sårbarheden.
Når både servere og klienter skal opdateres, kan det blive en ret ressourcetung opgave.

Vi har lavet en kort guide til, hvordan sårbarheder kan udbedres: https://retest.dk/vulnerabilities-base/ssh-terrapin-prefix-truncation-weakness-cve-2023-48795/ 

 

 

Vil du ringes op?

Benyt kontaktformularen, og vi vil ringe dig op inden for 12 timer.

3 + 15 =