Servicios SSH accesibles
AS-02-2024
Fecha: 04/01/2024
Resumen:
Un ataque conocido como Terrapin amenaza la integridad de conexiones SSH, afectando tanto a clientes como a servidores. Desarrollado por investigadores de la Universidad Ruhr de Bochum, manipula secuencias en el proceso de enlace del protocolo SSH, comprometiendo la integridad del canal, especialmente en modos de cifrado específicos. Este ataque puede degradar algoritmos de clave pública, desactivar defensas contra ataques de sincronización de pulsaciones de teclas y requiere que los atacantes estén en una posición adversaria en el medio. Un informe revela que alrededor de 11 millones de servidores SSH en la web pública son vulnerables a Terrapin, siendo Estados Unidos, China y Alemania los más afectados.
Riesgos.
Compromiso de Integridad SSH: Terrapin compromete la integridad del canal SSH, afectando la autenticación y permitiendo degradación de algoritmos de clave pública.
Ataque a Sistemas Vulnerables: Con casi 11 millones de servidores SSH vulnerables, existe un riesgo global de ataques. Los adversarios pueden elegir entre un gran grupo de posibles objetivos.
Recomendaciones:
- Actualizar OpenSSH: Aplicar actualizaciones y parches proporcionados por OpenSSH para mitigar las vulnerabilidades explotadas por Terrapin.
- Monitoreo de Tráfico SSH: Implementar monitoreo continuo para detectar actividades sospechosas o intentos de ataque en el tráfico SSH.
- Escaneo de Vulnerabilidades: Utilizar herramientas de escaneo de vulnerabilidades.
- Implementar Mejores Prácticas de Seguridad: Reforzar las configuraciones de seguridad, desactivar cifrados débiles y seguir las mejores prácticas para proteger las conexiones SSH.
Referencia:
