Ssh-salasanat voi päästä kaappaamaan
0
Salattujen yhteyksien ssh-verkkoprotokollassa (secure shell) on paljastunut potentiaalisesti melko vakava haavoittuvuus, joka saattaa mahdollistaa suuria p-pakettimääriä käyttäen luottamuksellisten tietojen, kuten salasanojen kaappaamisen. Viestintäviraston Cert-fi-yksikkö suosittelee harkitsemaan ssh-protokollan salausalgoritmeissa käytettäväksi haavoittuvuudelta suojattua tilaa.
"Saavutettava tieto riippuu ssh:n päällä ajettavasta sovelluksesta. Lähinnä pitkäkestoinen, virheen sattuessa uudelleen muodostettava yhteys voi olla altis tietojen, kuten salasanan urkkimiselle", sanoo tietoturva-asiantuntija Juhani Eronen Cert-fi:stä.
Virasto julkaisi asiasta haavoittuvuustiedotteen.
Eronen korostaa, että näiden tietojen urkkiminen on vakava asia, mutta hyökkäyksen toteuttamiseen vaaditaan suuri määrä paketteja, peräti kaksi potenssiin 14 tai jopa 27.
Tällaisen hyökkäyksen toteuttamiseen ei Erosen mukaan kuitenkaan tarvita erityisen järeitä järjestelmiä. "Nykyisin kotiliittymätkin voivat kyetä tällaiseen. Hyökkäykset voidaan kuitenkin kohdepäässä tunnistaa."
Hyökkäyskoodia ei vielä julkistettu
Cert-fi:n tiedossa ei ole vielä, onko ssh-protokollaan tulossa päivitystä haavoittuvuuden takia. Sekään eii ole tiedossa, voidaanko ssh-sovelluksen toteutuksessa kiertää protokollan ongelma.
Eronen muistuttaa, että palvelimen päässä voidaan suositella tai määrätä, mitä salausmenetelmiä tuetaan. Haavoittuvuus koskee nimenomaan cipher block-chaining (cbc) -tilaa. Tämän hetken tietojen mukaan haavoittuvuuutta ei ole ctr-tilaa käyttävissä salauksissa, kuten aes ctr.
Vielä ei ole havaittu, että haavoittuvuutta vastaan hyökättäisiin. Protokollatason haavoittuvuus ssh:ssa paljastui lontoolaisen Royal Hollowayn yliopiston tietoturvayksikön selvityksissä. Heidän kehittämäänsä hyökkäyskoodia ei kuitenkaan ole julkistettu.
