Bijna 11 miljoen SSH-servers over de hele wereld bevinden zich in een kwetsbare positie door de onthulling van de Terrapin-aanval, met Nederland als een van de getroffen landen. De aanval stelt aanvallers in staat om de gebruikte authenticatie-algoritmes te downgraden, waardoor een potentieel veiligheidslek ontstaat op servers die SSH gebruiken voor beveiligde toegang.
Terrapin-aanval schakelt specifieke maatregelen tegen keystroke timing-aanvallen uit, waardoor een extra laag van kwetsbaarheid ontstaat voor servers die OpenSSH 9.5 gebruiken. Uitvoering van de aanval vereist een man-in-the-middle-positie tussen de client en server, waardoor TCP/IP-verkeer kan worden onderschept en aangepast.
Om de aanval uit te voeren, moet een aanvaller wel een man-in-the-middle-positie tussen de client en server hebben, waarbij het mogelijk is om verkeer op de TCP/IP-laag te onderscheppen en aan te passen. Ondanks de uitdagingen in het patchen van de kwetsbaarheid vanwege lastige encryptiemodes, hebben populaire programma’s zoals OpenSSH, PuTTY en WinSCP updates uitgebracht om de beveiliging te verbeteren.
Volg deze link voor meer informatie over Terrapin
