[ziesell]

Zitat:

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.



Fast 11 Millionen über das Internet erreichbare SSH-Server sind wohl nach wie vor anfällig für den im Dezember 2023 bekannt gewordenen Terrapin-Angriff, der zu einer Beeinträchtigung der Integrität sicherer SSH-Verbindungen führt. Das geht aus einem Mastodon-Beitrag der Shadowserver Foundation hervor, laut dem der Anteil der anfälligen Server derzeit bei rund 52 Prozent liegt.

Allein in Deutschland gibt es dem Scan von Shadowserver zufolge mehr als eine Million angreifbare SSH-Server. Damit liegt Deutschland auf dem dritten Platz nach den USA (3,3 Millionen) und China (1,3 Millionen). Der Anteil der weltweit für Terrapin anfälligen und via IPv6 erreichbaren Server ist mit 60,1 Prozent etwas höher als jener für IPv4 (50,8 Prozent).

Da ein Angreifer für eine erfolgreiche Ausnutzung von Terrapin einen MitM-Angriff (Man in the Middle) auf die Verbindung zwischen Client und Server ausführen und auf TCP/IP-Ebene in den Datenverkehr eingreifen können muss, dürften nicht alle erfassten SSH-Server unmittelbar bedroht sein. Angesichts der großen Anzahl ungepatchter Systeme könnten Cyberkriminelle aber durchaus einige Server aufspüren, bei denen ein solcher Angriff gelingt.

Für viele SSH-Tools stehen Patches bereit

Bei Terrapin handelt es sich um eine Angriffstechnik, bei der beim SSH-Verbindungsaufbau während des Handshake-Prozesses Sequenznummern manipuliert und anschließend zwischen Client und Server ausgetauschte Nachrichten gezielt entfernt werden. Dadurch lässt sich beispielsweise ein Fallback auf weniger sichere Client-Authentifizierungsalgorithmen erzwingen. Anfällig sind allerdings nur SSH-Verbindungen, die mit Chacha20-Poly1305 oder mit Encrypt-then-MAC im CBC-Modus verschlüsselt sind.

Für all jene, die einen SSH-Server betreiben, bieten die Forscher der Ruhr Universität Bochum, die Terrapin im Dezember vorgestellt haben, auf Github einen Schwachstellen-Scanner an. Damit lässt sich die Anfälligkeit überprüfen.

Für die meisten gängigen SSH-Tools stehen Patches bereit, um SSH-Verbindungen vor Terrapin-Angriffen zu schützen. Eine Übersicht über viele dieser Tools inklusive ihrer jeweils gepatchten Versionsnummern ist beispielsweise bei Ars Technica zu finden. Damit die Schutzmaßnahmen wirksam sind, müssen allerdings nicht nur die Server aktualisiert werden, sondern auch die SSH-Clients.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]