最近,德全研究学者发表了一篇论文,揭示了一种针对SSH传输层协议的新型攻击方法,被命名为水龟攻击。这种攻击手法针对的是SSH握手过程中的序列号操纵,通过影响某些广泛使用的加密算法来SSH通道的完整性。
水龟攻击的核心在于利用SSH握手过程中的漏洞,通过操纵序列号来干扰通信过程中的消息交换。在握手过程中,攻击者会注入忽略消息,使客户端误认为这些消息来自服务器,从而达到操控握手流程的目的。这种操作不仅能够干扰通信的顺利进行,甚至可能降低连接的安全性。尤其是在使用特定加密算法(如ChaCha20-Poly1305)的情况下,攻击者可能利用这一漏洞实现更高级的渗透操作。
此次研究中还发现了一种名为AsyncSSH的软件存在的两个特定漏洞(CVE-2023-46445和CVE-2023-46446)。当使用AsyncSSH的客户端与任何SSH服务器进行通信时,这两个漏洞可能会被利用来操控SSH会话的远程端,从而实现对整个通信过程的控制。这使得攻击者有可能通过伪装成合法用户来进行更深层次的攻击。
水龟攻击的实施需要特定的条件,例如攻击者必须处于网络层的中间人位置(MiTM),并且必须利用特定的加密算法(如ChaCha20-Poly1305等)来保护连接安全。尽管如此,由于这些加密算法在实际中的广泛应用,水龟攻击在现实中仍然具有可行性。
为了应对这一安全威胁,研究人员已经发布了一些安全扫描工具,帮助管理员检测SSH客户端或服务器是否容易受到攻击。多家软件供应商也正在逐步缓解这一问题,通过实施严格的密钥交换等对策来阻止握手过程中的包注入。
解决这一问题并非一蹴而就。对于普通用户而言,目前最重要的是密切关注官方发布的补丁和更新,并及时进行安装。管理员还可以通过禁用受影响的加密模式、改用更为安全的算法(如AES-GCM)来缓解攻击威胁。但在实施这些措施时,必须谨慎验证,确保不会影响到正常的网络连接。
水龟攻击虽然具有较大的威胁,但其实施条件较为苛刻,因此在现实中并不易得手。对于普通用户和管理员来说,关注官方发布的补丁和更新、采取适当的防护措施是关键。也需要对网络安全保持警惕,及时了解和应对各种新型攻击手段。
