Terrapin attack
Terrapin attack
中間者攻撃の一種で、OpenSSHやTera Termなどのさまざまな実装に影響のある脆弱性
CVE-2023-48795、CVE-2023-46445、CVE-2023-46446
CVE-2023-48795がTerrapin attackのCVE
CVE-2023-46445、CVE-2023-46446は、AsyncSSHのCVE
ChaCha20-Poly1305かCBC with Encrypt-then-MACによる接続だと影響があるとのこと
どうやって上記の接続であることを調べるんだろうか...?
Terrapin Attackについてのページ: Terrapin Attack - Patches
Paper: https://terrapin-attack.com/TerrapinAttack.pdf
『Terrapin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation』
Terrapin attackの脆弱性があるかを調べるためのものとして、Go言語製のTerrapin-Scanner調べることができる
RUB-NDS/Terrapin-Scanner
確認用
Q. Terrepin Attack
Q. EXT_INFOとは
関連
MAC(Message Authentication Code)
OpenSSH
参考
SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される - GIGAZINE
Terrapin attack について #SSH - Qiita
メモ
シーケンス番号操作によるSSH通信の完全性への攻撃
SSH protects the world’s most sensitive networks. It just got a lot weaker | Ars Technica
調査用
Google.icon Terrapin attack(日)
Google.icon Terrapin attack(英)
Wikipedia.icon
Terrapin attack - Wikipedia(日)
Terrapin attack(検索) - Wikipedia(日)
Wikipedia.icon
Terrapin attack - Wikipedia(英)
Terrapin attack(検索) - Wikipedia(英)