Milhões de servidores SSH em risco
3 de Junho de 2024

Cerca de 11 milhões de servidores SSH (Secure Socket Shell) expostos à internet estão vulneráveis ao ataque Terrapin.

Este ataque mira diretamente o protocolo SSH, comprometendo tanto clientes quanto servidores, e foi desenvolvido por pesquisadores acadêmicos da Universidade Ruhr de Bochum, na Alemanha.

Ele explora falhas nos números de sequência durante o procedimento de handshake (fase em que duas ou mais máquinas se reconhecem mutuamente e se preparam para iniciar a comunicação) para violar a integridade do canal SSH.

Isso se torna particularmente crítico quando são usados modos de criptografia como ChaCha20-Poly1305 ou CBC com Encrypt-then-MAC.

Um agressor pode, portanto, realizar o downgrade dos algoritmos de criptografia para a autenticação de usuários e inativar mecanismos de proteção contra ataques de análise de temporização de digitações no OpenSSH 9.5.

Para que o ataque tenha sucesso, contudo, é necessário que os invasores estejam posicionados como man-in-the-middle (MITM) — ou adversary-in-the-middle (AiTM), como são conhecidos em certains contextos —, uma forma de ataque cibernético em que o criminoso se posiciona como um intermediário entre a vítima e um destino, como um site bancário, por exemplo.

O risco para servidores SSH foi identificado em um relatório recente da plataforma de monitoramento de ameaças Shadowserver, que aponta a existência de praticamente 11 milhões de servidores SSH na web acessível, denotados por endereços IP únicos, vulneráveis ao ataque Terrapin.

Esse número representa cerca de 52% de todas as instâncias escaneadas nos espaços IPv4 e IPv6 vigiados pela Shadowserver.

A distribuição dos sistemas expostos indica um maior número nos Estados Unidos (3,3 milhões), seguido pela China (1,3 milhão), Alemanha (1 milhão), Rússia (700 mil), Cingapura (390 mil) e Japão (380 mil).

Contudo, existe a possibilidade de mais sistemas vulneráveis estarem presentes em outras nações.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...