Открит е нов метод за кражба на SSH ключове за криптиране – хакери могат да откраднат данни от милиони мрежови връзки
Изследователи в региона на киберсигурността са разкрили нов способ за кражба на криптографски ключове в протокола Secure Shell (SSH), който съставлява опасност за поверителността на данните на милиони SSH връзки, употребявани по целия свят. Изследването е кулминационната точка на 25-годишна работа на специалисти в региона.
Откритието, в детайли разказано в проучвателен документ показва евентуални уязвимости в SSH връзките, които нападателите могат да употребяват, с цел да прихващат данни сред корпоративни сървъри и отдалечени клиенти.
Ключът към уязвимостта е потреблението на дребни изчислителни неточности, които пораждат по време на процеса на определяне на SSH връзка, известни като „ handshake “. Тази накърнимост е лимитирана до RSA криптирането, което все пак се употребява в към 1/3 от оценените уеб страници. От към 3,5 милиарда цифрови подписа, оценени на обществени уеб страници през последните 7 години, към 1 милиард употребяват RSA криптиране.
„ Според нашите данни към 1 от всеки милион SSH подписи разкрива частния ключ на SSH хоста. Макар това да е необичайност, мащабът на интернет трафика демонстрира, че сходни провали на RSA в SSH се случват постоянно. “
казва Кийгън Райън, съавтор на изследването
Заплахата, която съставлява този нов способ за кражба на криптографски ключове не се лимитира единствено до протокола SSH. Тя се разгръща и върху IPsec връзките, необятно употребявани в корпоративните и частните мрежи, в това число VPN услугите. Това съставлява забележителен риск за фирмите и самостоятелните консуматори, които разчитат на VPN мрежите за отбрана на своите данни и обезпечаване на анонимност в интернет.
В изследването, озаглавено „ Пасивно компрометиране на SSH ключове посредством решетки “ в детайли се разказва по какъв начин техниките на криптографията, основани на решетки, могат да се употребяват за пасивно добиване на RSA ключове. Това е допустимо даже с един-единствен неверен автограф, основан благодарение на стандарта PKCS#1 v1.5. Този метод, както е разказан от откривателите обезпечава навлизане в протоколите SSH и IPsec, като повдига въпроси по отношение на надеждността на тези необятно употребявани способи за отбрана на предаването на данни.
Уязвимостта се задейства при изкуствено провокирана или инцидентна неточност по време на процеса „ handshake “. Атакуващите могат да прихванат неверния автограф и да го сравнят с годен автограф, като употребяват интервенцията „ максимален общ делител “, с цел да извлекат едно от простите цифри, които образуват ключа. При тази офанзива обаче се употребява способ, учреден на криптография, основана на решетки.
След като разполагат с ключа, хакерите могат да стартират офанзива вид „ човек по средата “ (MITM), при която следен от хакера сървър употребява откраднатия ключ, с цел да имитира злепоставен сървър. По този метод те прихващат и дават отговор на входящи SSH поръчки, което улеснява кражбата на потребителски данни и друга информация. Същата опасност съществува и за IPsec трафика, в случай че ключът е злепоставен.
Особено уязвими са били устройствата на 4 производители: Cisco, Zyxel, Hillstone Networks и Mocana. Изследователите предизвестиха производителите за пропуските в сигурността преди да разгласяват резултатите от изследването. Cisco и Zyxel са дали отговор неотложно, а Hillstone Networks – след публикуването на отчета.
Неотдавнашните усъвършенствания на протокола за сигурност на транспортния пласт (TLS) го направиха по-устойчив на сходни офанзиви. Райън твърди, че сходни ограничения би трябвало да бъдат въведени и в други предпазени протоколи, по-специално SSH и IPsec, поради необятното им разпространяване. Въпреки сериозността на опасността обаче вероятността да бъдем подложени на такава офанзива към момента е огромна.
