Сегодня 12 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры могут воровать данные в миллионах сетевых соединений — найден новый метод кражи ключей SSH

Исследователи в области кибербезопасности обнаружили новый метод хищения криптографических ключей в протоколе Secure Shell (SSH), создающий угрозу для конфиденциальности данных в миллионах SSH-соединений, используемых по всему миру. Это исследование является кульминацией 25-летней работы экспертов в этой области.

 Источник изображения: deeznutz1 / Pixabay

Источник изображения: deeznutz1 / Pixabay

Открытие, подробно описанное в научной статье, указывает на потенциальные уязвимости в SSH-соединениях, которые злоумышленники могут использовать для перехвата данных между корпоративными серверами и удалёнными клиентами.

Ключевой момент уязвимости заключается в использовании мелких вычислительных ошибок, возникающих в процессе установления SSH-соединения, известного как «рукопожатие» (handshake). Эта уязвимость ограничена шифрованием RSA, которое, тем не менее, применяется примерно на трети анализируемых веб-сайтов. Из около 3,5 млрд цифровых подписей, проанализированных на публичных веб-сайтах за последние 7 лет, около миллиарда использовали шифрование RSA. В этой группе примерно одна из миллиона реализаций оказалась уязвимой к раскрытию своих SSH-ключей.

«Согласно нашим данным, около одной из миллиона SSH-подписей раскрывает личный ключ хоста SSH. Хотя это и редкое явление, масштабы интернет-трафика показывают, что подобные сбои RSA в SSH происходят регулярно», — отметил Киган Райан (Keegan Ryan), соавтор исследования.

Угроза, связанная с новым методом кражи криптографических ключей, не ограничивается только протоколом SSH. Она также распространяется на соединения IPsec, широко используемые в корпоративных и частных сетях, включая VPN-сервисы. Это представляет существенный риск для компаний и индивидуальных пользователей, полагающихся на VPN для защиты своих данных и обеспечения анонимности в интернете.

В исследовании под названием Passive SSH Key Compromise via Lattices подробно рассматривается, как методы, основанные на криптографии на решётках (lattice-based cryptography), могут использоваться для пассивного извлечения ключей RSA. Это возможно даже при одиночной ошибочной подписи, созданной с использованием стандарта PKCS#1 v1.5. Такой подход, описанный исследователями, обеспечивает проникновение в протоколы SSH и IPsec, что поднимает вопросы о надёжности этих широко распространённых методов защиты передачи данных.

Уязвимость активируется, когда в процессе «рукопожатия» возникает искусственно вызванная или случайно возникшая ошибка. Злоумышленники могут перехватить ошибочную подпись и сравнить её с действительной, используя операцию поиска наибольшего общего делителя для извлечения одного из простых чисел, формирующих ключ. Однако в данной атаке используется метод, основанный на криптографии на основе решёток.

Получив ключ, злоумышленники могут организовать атаку типа «человек посередине» (man-in-the-middle или MITM), где сервер, контролируемый хакером, использует похищенный ключ для имитации скомпрометированного сервера. Таким образом, они перехватывают и отвечают на входящие SSH-запросы, что позволяет легко похищать учётные данные пользователей и другую информацию. Та же угроза существует и для IPsec-трафика в случае компрометации ключа.

Особенно уязвимыми оказались устройства от четырёх производителей: Cisco, Zyxel, Hillstone Networks и Mocana. Исследователи предупредили производителей о недостатках безопасности до публикации результатов исследования. Cisco и Zyxel отреагировали немедленно, тогда как Hillstone Networks ответила уже после публикации.

Недавние улучшения в протоколе защиты транспортного уровня (TLS) повысили его устойчивость к подобным атакам. Райан утверждает, что аналогичные меры должны быть внедрены и в других безопасных протоколах, в частности, в SSH и IPsec, учитывая их широкое распространение. Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
Соцсеть X снова тестирует функцию дизлайков, но на этот раз для комментариев 42 мин.
МОК объявил, когда и где пройдут первые в истории киберспортивные Олимпийские игры — League of Legends, Street Fighter и не только 2 ч.
Battlestate Games добавила в Escape From Tarkov: Arena классический режим из Counter-Strike 3 ч.
Хакеры похитили данные о звонках и SMS-сообщениях почти всех абонентов AT&T 3 ч.
Олдскульный боевик The Karate Kid: Street Rumble позволит пережить историю классической трилогии фильмов «Парень-каратист» 4 ч.
«Вы это заслужили»: игроки спасли от закрытия авторов серии Deliver Us — новую часть профинансировали в последний момент 5 ч.
В защищённом мессенджере Signal устранили уязвимость, которую разработчики игнорировали шесть лет 5 ч.
Преступники перевели в криптовалюты $100 млрд за пять лет — зачастую через стейблкоины и централизованные биржи 5 ч.
Apple стремится расширить ассортимент приложений для Vision Pro, но разработчики инициативу не поддерживают 6 ч.
«Наконец-то игра про меня»: абсурдная комедия про до смерти уставших людей Exhausted Man скоро выйдет в Steam и на консолях 7 ч.
Honor представила тонкий и лёгкий ноутбук MagicBook Art 14 2024 с OLED-экраном и Intel Meteor Lake 5 ч.
Запуск китайской частной ракеты Hyperbola-1 завершился провалом — уже четвёртый раз кряду 5 ч.
Honor представила планшет MagicPad 2 с OLED-экраном и Snapdragon 8s Gen 3, а также планшет Pad 9 Pro на Dimensity 8100 7 ч.
Oracle арендует у майнеров Crusoe Energy дата-центр, чтобы разместить там ускорители NVIDIA для OpenAI 7 ч.
Honor представила доступный складной смартфон Magic Vs3 с тонким корпусом — от $965 8 ч.
Honor представила Magic V3 — самый тонкий складной смартфон в мире 8 ч.
Нефтяная компания Gulf Oil выпустит жидкость для систем охлаждения дата-центров 9 ч.
Японский спутник-инспектор космического мусора поманеврировал около старой ступени ракеты 9 ч.
Провайдерам США не хватает $3 млрд, чтобы избавиться от оборудования Huawei и ZTE 10 ч.
SoftBank купила производителя чипов Graphcore для укрепления позиций в сфере ИИ 10 ч.