Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.

Злоумышленники могут удалить или модифицировать сообщения, проходящие через канал, в результате чего происходит даунгрейд алгоритмов открытого ключа, которые участвуют в аутентификации пользователей.

Terrapin также позволяет отключить защиты от атак, основанных на тайминге нажатия клавиш (угрожает OpenSSH 9.5). Специалисты Рурского университета в Бохуме отмечают:

«Атака Terrapin использует уязвимости в протоколе SSH вместе с криптографическими алгоритмами и режимами шифрования, представленными в OpenSSH более десяти лет назад».

Упомянутые уязвимости, связанные с новым вектором атаки, получили идентификаторы CVE-2023-48795, CVE-2023-46445 и CVE-2023-46446. Стоит отметить, что для реализации Terrapin атакующие должны находится в статусе «злоумышленник посередине» (adversary-in-the-middle, MiTM), а соединение должно быть защищено либо ChaCha20-Poly1305, либо CBC с Encrypt-then-MAC.

 

В настоящее время многие вендоры принимают меры для снижения риска от эксплуатации Terrapin. Одним из способов борьбы является использование строго обмена ключами, при котором нельзя внедрить пакеты во время хендшейка.

Эксперты отмечают, что по-настоящему эффективные меры защиты подразумевают реализацию как на стороне клиента, так и на стороне сервера, поэтому на полное устранение этого вектора потребуется время.

Пока исследователи опубликовали на GitHub сканер, который администраторы могут использовать для выявления уязвимостей, необходимых для реализации Terrapin.

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru