การโจมตีของเต่า

การโจมตีของเต่า
	โลโก้สำหรับการโจมตีของเต่า
ตัวระบุ CVE	CVE - 2023-48795
วันที่ค้นพบ	19 ธันวาคม 2023
ดิสคัฟเวอร์เนอร์	Fabian Bäumer, Marcus Brinkmann, Jörg Schwenk (มหาวิทยาลัย Ruhr Bochum)
ซอฟต์แวร์ที่ได้รับผลกระทบ	การใช้งาน โปรโตคอล Secure Shell (SSH)รวมถึงOpenSSH
เว็บไซต์	https://terrapin-attack.com/

การโจมตี Terrapinเป็นการโจมตีทางด้านการเข้ารหัสลับ ต่อโปรโตคอล SSH ที่ ใช้กันทั่วไปซึ่งใช้สำหรับการควบคุมและสั่งการอย่างปลอดภัยผ่านทางอินเทอร์เน็ต การโจมตี Terrapin สามารถลดความปลอดภัยของ SSH ได้โดยใช้การโจมตีแบบดาวน์เกรดผ่านการดักฟังแบบคนกลาง^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}การโจมตีนี้ทำงานโดยการตัดคำนำหน้าการแทรกและการลบข้อความระหว่างการเจรจาคุณสมบัติการจัดการหมายเลขลำดับในลักษณะที่ทำให้ข้อความอื่นถูกละเลยโดยที่ทั้งไคลเอนต์และเซิร์ฟเวอร์ไม่ตรวจพบข้อผิดพลาด^{[ 4 ]}

ตามที่ผู้ค้นพบการโจมตีระบุไว้ การใช้งาน SSH ส่วนใหญ่มีความเสี่ยง ณ เวลาที่ค้นพบการโจมตี (2023) ^{[ 4 ]}ณ วันที่ 3 มกราคม 2024 คาดว่าเซิร์ฟเวอร์ SSH ที่เข้าถึงได้จากสาธารณะประมาณ 11 ล้านเครื่องยังคงมีความเสี่ยง^{[ 5 ]}อย่างไรก็ตาม ความเสี่ยงจะลดลงได้เนื่องจากจำเป็นต้องดักจับเซสชัน SSH ที่แท้จริง และการโจมตีสามารถลบข้อความได้เฉพาะตอนเริ่มต้นการเจรจาเท่านั้น ซึ่งโดยบังเอิญส่งผลให้การเชื่อมต่อล้มเหลวเป็นส่วนใหญ่^{[ 4 ]}^{[ 6 ]}นอกจากนี้ การโจมตียังต้องใช้การเข้ารหัส ChaCha20-Poly1305หรือ CBC ร่วมกับโหมดการเข้ารหัสEncrypt-then-MAC ^[⁷^]นักพัฒนา SSH ระบุว่าผลกระทบหลักของการโจมตีคือความสามารถในการลดทอน คุณสมบัติการปกปิด เวลาการกดแป้นพิมพ์ของ SSH ^[⁶^]

ผู้พัฒนา SSH ได้นำการแก้ไขสำหรับการโจมตี Terrapin มาใช้ แต่การแก้ไขจะมีประสิทธิภาพเต็มที่ก็ต่อเมื่อการใช้งานทั้งฝั่งไคลเอ็นต์และเซิร์ฟเวอร์ได้รับการอัปเกรดเพื่อรองรับแล้ว^{[ 1 ]}นักวิจัยที่ค้นพบการโจมตีนี้ยังได้สร้างเครื่องสแกนช่องโหว่เพื่อตรวจสอบว่าเซิร์ฟเวอร์หรือไคลเอ็นต์ SSH มีช่องโหว่หรือไม่^{[ 8 ]}

การโจมตีนี้ได้รับรหัส CVE คือ CVE-2023-48795 ^{[ 9 ]}^{[ 3 ]}นอกจากการโจมตีหลักแล้ว ยังพบช่องโหว่อีกสองรายการในAsyncSSHและได้รับรหัส CVE คือ CVE-2023-46445 และ CVE-2023-46446 ^{[ 3 ]}