Cerca de 11 milhões de servidores SSH (Secure Socket Shell) expostos à internet estão vulneráveis ao ataque Terrapin.
Este ataque mira diretamente o protocolo SSH, comprometendo tanto clientes quanto servidores, e foi desenvolvido por pesquisadores acadêmicos da Universidade Ruhr de Bochum, na Alemanha.
Ele explora falhas nos números de sequência durante o procedimento de handshake (fase em que duas ou mais máquinas se reconhecem mutuamente e se preparam para iniciar a comunicação) para violar a integridade do canal SSH.
Isso se torna particularmente crítico quando são usados modos de criptografia como ChaCha20-Poly1305 ou CBC com Encrypt-then-MAC.
Um agressor pode, portanto, realizar o downgrade dos algoritmos de criptografia para a autenticação de usuários e inativar mecanismos de proteção contra ataques de análise de temporização de digitações no OpenSSH 9.5.
Para que o ataque tenha sucesso, contudo, é necessário que os invasores estejam posicionados como man-in-the-middle (MITM) — ou adversary-in-the-middle (AiTM), como são conhecidos em certains contextos —, uma forma de ataque cibernético em que o criminoso se posiciona como um intermediário entre a vítima e um destino, como um site bancário, por exemplo.
O risco para servidores SSH foi identificado em um relatório recente da plataforma de monitoramento de ameaças Shadowserver, que aponta a existência de praticamente 11 milhões de servidores SSH na web acessível, denotados por endereços IP únicos, vulneráveis ao ataque Terrapin.
Esse número representa cerca de 52% de todas as instâncias escaneadas nos espaços IPv4 e IPv6 vigiados pela Shadowserver.
A distribuição dos sistemas expostos indica um maior número nos Estados Unidos (3,3 milhões), seguido pela China (1,3 milhão), Alemanha (1 milhão), Rússia (700 mil), Cingapura (390 mil) e Japão (380 mil).
Contudo, existe a possibilidade de mais sistemas vulneráveis estarem presentes em outras nações.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...