Una reciente vulnerabilidad identificada en el protocolo Secure Shell (SSH) ha sido bautizada como Terrapin (CVE-2023-48795), representando un riesgo significativo para la integridad de las conexiones seguras. Descubierta por investigadores de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, esta amenaza ha generado preocupación en la comunidad de seguridad informática.
SSH, una tecnología ampliamente utilizada para acceso remoto seguro y transferencia de archivos, ahora enfrenta una vulnerabilidad crítica. Terrapin permite a un atacante degradar la seguridad de una conexión SSH manipulando los números de secuencia durante el handshake, comprometiendo así la integridad del canal seguro sin ser detectado por el cliente o el servidor.
La implicación directa de esta vulnerabilidad se traduce en la posibilidad de explotar fallas de implementación. Por ejemplo, debilidades encontradas en servidores como AsyncSSH podrían permitir a un atacante acceder a cuentas de usuario sin detección, facilitando ataques de phishing y otorgando capacidades de Man-in-the-Middle (MitM) en sesiones cifradas.
Los riesgos asociados son significativos: SSH se basa en la criptografía para autenticar y cifrar conexiones entre dispositivos. Sin embargo, un atacante en posición de ataque en el medio (AitM) podría degradar la seguridad de una conexión SSH al manipular la negociación de extensiones SSH.
La respuesta de la comunidad de seguridad ha sido activa: los mantenedores de las implementaciones afectadas han lanzado parches para mitigar los riesgos. Aun así, es esencial que las empresas tomen medidas inmediatas para asegurar sus servidores SSH, ya que las conexiones vulnerables siguen siendo un riesgo potencial incluso con servidores parcheados.
Las recomendaciones de seguridad subrayan la importancia de identificar instancias vulnerables en la infraestructura y aplicar mitigaciones sin demora, incluso con servidores ya parcheados. La conciencia y la acción proactiva son fundamentales para mitigar los riesgos asociados con esta nueva vulnerabilidad en protocolos de red criptográficos como Terrapin.
https://terrapin-attack.com/ https://terrapin-attack.com/patches.html https://nvd.nist.gov/vuln/detail/CVE-2023-48795