 
neprihlásený 
|
Utorok, 19. mája 2026, dnes má meniny Gertrúda |
|
|
V SSH štandarde chyba umožňujúca dešifrovať štyri bajty
DSL.sk, 18.11.2008
|
|
V SSH štandarde definovanom príslušnými RFC sa nachádza chyba, ktorá umožňuje útočníkovi odšifrovať štyri bajty prenášaných dát.
Pravdepodobnosť úspešného zneužitia chyby je ale malá a každý pokus o zneužitie chyby strany komunikujúce pomocou SSH zaregistrujú, keďže útok spôsobí prerušenie spojenia. Útočník musí mať navyše možnosť modifikovať prenášané dáta na danom spojení.
Na chybu upozornila organizácia Centre for the Protection of National Infrastructure s potvrdením chyby v open-source OpenSSH, zraniteľnosť svojej SSH Tectia implementácie potvrdila aj spoločnosť SSH Communications Security.
Útok je možné uskutočniť voči spojeniu používajúcemu mód CBC, cipher-block chaining. Útočník sa môže pokúsiť získať štyri dešifrované bajty z ním zvoleného šifrovaného bloku dát pomocou modifikácie prenášaných dát a detekcie reakcie na chybu.
V OpenSSH implementácii je pravdepodobnosť úspešného získania štyroch bajtov len 2 ^ -18 a pravdepodobnosť prakticky nie je možné zvyšovať opakovaním útoku, keďže každý pokus o útok vyústi do zatvorenia spojenia. Ďalšia varianta útoku umožňuje v OpenSSH získať štrnásť bitov dešifrovaných dát s pravdepodobnosťou 2 ^ -14.
Podľa Centre for the Protection of National Infrastructure môže byť pravdepodobnosť útoku u iných implementácií ako OpenSSH výrazne vyššia, u ďalších implementácií je ale organizácia nevyčíslovala.
Útok nie je účinný pri tzv. counter, CTR, móde. Z oznámenia SSH Communications Security zároveň vyplýva, že spoločnosť uskutočnila v novej verzii svojej SSH aplikácie zmenu, po ktorej je útok neúčinný aj proti SSH v móde CBC.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Kludny spanok...
Od: asfalatus
|
Pridané:
18.11.2008 11:30
Uz som sa zlakol ze budem zle spat, ak vobec. Ale ked som videl tie cifry: 2^-18 a 2^-14 tak sa mi akosi zase drieme... :D
|
| |
Re: Kludny spanok...
Od: rys
|
Pridané:
18.11.2008 11:38
Doležité je to, že sa nedá útok s takouto pravdepodobnosťou opakovať. Keby áno, tak 2^-18 je krásne číslo.
|
| |
Re: Kludny spanok...
Od: asfalatus
|
Pridané:
18.11.2008 13:03
Pri pokuse sa spojenie ukonci, je to v clanku...
|
| |
Re: Kludny spanok...
Od reg.: Pjetro de
|
Pridané:
18.11.2008 13:53
2^-18 = cca 3,8147.10^-6, t.j. necelé 4 milióntiny (0.0004 % na percentá)
2^-14 = cca 6,1035.10^-5, t.j. asi 61 milióntin (0.0061 % na percentá)
to by som nebol ja ze ano, keby tu neboli nejake cisla :-)
|
| |
Re: Kludny spanok...
Od reg.: Pjetro de
|
Pridané:
18.11.2008 18:06
no a keby si este vedel kolko je faktoriál z kvadriliardy, uz by si sa ani neprebudil :-)
|
| |
Pravdepodobnost
Od reg.: _Kozec_
|
Pridané:
18.11.2008 15:25
Vzhladom na tu pravdepodobnost a na neopakovatelnostu utoku da porovnatelny vysledok prikaz na vylovenie 4 bajtov z generatora nahodnych cisiel :)
|
| |
ŮVAHA
Od: OD JELEŇA
|
Pridané:
18.11.2008 16:55
CO AK BY SME ZAUTOCILI CEZ DDOS A KAZDY ZOMBIE BY ZISTIL PAR BAJTOV ? TO BY BOLA šUPA
|
| |
Re: ŮVAHA
Od reg.: Alino
|
Pridané:
18.11.2008 19:55
ŠUPA
precitaj odzadu "JELENOVIPIVONELEJ"
|
| |
Re: ŮVAHA
Od: asfalatus
|
Pridané:
18.11.2008 21:11
Ah tieto horuce uvahy... Skoncilo by to tak ze ked by prvy zombie odchytil dake pakety na desifrovanie (a desifroval tie 4B), spojenie by padlo a ten botnet by mohol na to akurat smutne kukat... A to ani nehovorim o tom ze DDoS je nieco uuuplne ine... Keby si spravil DDoS utok + desifroval tie sekvencie botnetom, tak by som sa na server ani nepripojil... Uz len pre ten DDoS :D Takze by som si isiel akurat zase lahnut spat :D
|
| |
Re: ŮVAHA
Od reg.: Kveri
|
Pridané:
19.11.2008 9:21
ved DDoS sluzi na zahltenie, tak ako mozes cakat, ze bude odpovedat, ked to pomaly nestiha ani citat? :)
autor nadradeneho prispevku si myli pojmy
|
| |
:]]] no stress
Od: weeeeeeee
|
Pridané:
19.11.2008 19:31
iptables
fail2ban
ssh viazane na hosts
privatne kluce
neni ocom :]
|
Pridať komentár
|
|
|
|
