Уязвимость в методе CBC-шифрования сессии OpenSSH

17.11.2008 16:34

"OpenSSH CBC Mode Plaintext Recovery Vulnerability" - в OpenSSH, при использовании блочного шифрования в режиме CBC (Cipher-Block Chaining), найдена уязвимость, позволяющая злоумышленнику, способному перехватывать и изменять SSH трафик, определить 32-бит изначальных данных из зашифрованного блока. Отмечается крайне низкая вероятность реального проведения атак, использующих данную уязвимость, так как попытки атаки приводят к мгновенному завершению сессии OpenSSH. До исправления уязвимости пользователям рекомендуется использовать CTR-методы шифрования, например, AES-CTR.

Дополнение: Ответ разработчиков OpenSSH. В sshd_config и ssh_config до выхода обновленной версии рекомендуют прописать:
"Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc"

исправить +/–

Главная ссылка к новости (http://secunia.com/Advisories/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/18947-ssh

Ключевые слова: ssh, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1, User294 (ok), 17:48, 17/11/2008 [ответить]	+/–
А по дефолту ssh какой алгоритм предпочитает и в каком режиме, btw?

2, pavlinux (ok), 18:33, 17/11/2008 [ответить]

+/–

> До исправления уязвимости пользователям рекомендуется использовать CTR-методы шифрования,
> например, AES-CTR.

Наверно так:

До исправления подставы, так как у Нас заказаны пару подписчиков Secunia.com, которые тупо слушают наши советы,
рекомендуется использовать CTR-методы шифрования, так как произвести на него атаку еще легче ибо AES одобрено АНБ США.
Об успешном взломе,.. тфу исправлении уязвимости сообщиться в нашей ленте!!!

4, charon (ok), 11:37, 18/11/2008 [^] [^^] [^^^] [ответить]	+/–
Может быть вы можете привести какие-то данные об успешном взломе или хотя бы теоретической возможности уязвимости AES? Так все горазды наезжать на США, а вот про открытость алгоритма -> его всестороннюю исследованность не только американскими криптоаналитиками, никто упоминать не торопится. SELinux тоже одобрен АНБ - и что теперь?

3, PereresusNeVlezaetBuggy (ok), 22:20, 17/11/2008 [ответить]	+/–
Хммм... Когда-то разработчики говорили, что OpenSSH по дефолту использует избыточность (padding) пересылаемых данных, в том числе в начале пакетов - видимо, именно по этому цифры 2^-14 и 2^-18...

5, PereresusNeVlezaetBuggy (ok), 18:28, 21/11/2008 [^] [^^] [^^^] [ответить]	+/–
Цифры не поэтому Для истории рассылка security-announce openbsd org OpenSSH ... большой текст свёрнут, показать

Добавить комментарий

Текст: