Ataque Terrapin e Vulnerabilidade no Protocolo SSH v2.
No dia 18 de dezembro de 2023, pesquisadores da Universidade Ruhr de Bochum divulgaram uma falha de protocolo no protocolo SSH versão 2, denominada Ataque Terrapin.
Isso ocorre devido ao mau manuseio da fase de handshake pelo Protocolo de Pacote Binário SSH (BPP), assim como pelo uso inadequado de números de sequência.
Para realizar o ataque Terrapin, um ator de ameaça deve ser capaz de executar um ataque de intermediário (MITM) na camada de rede. Outra precondição é que a conexão deve ser protegida por ChaCha20-Poly1305 ou CBC com Encrypt-then-MAC.
A SonicWall está investigando sua linha de produtos para determinar quais produtos e serviços podem ser afetados por essa vulnerabilidade. Os Produtos Afetados e Corrigidos podem mudar à medida que mais informações se tornam disponíveis.
Notas de Recomendação do CTO
Revisão e Monitoramento: Iniciar imediatamente uma revisão detalhada de todas as implementações do SSH v2 em nossa infraestrutura para identificar potenciais vulnerabilidades ao Ataque Terrapin.
Atualizações e Patches: Ficar atento às comunicações da SonicWall sobre produtos afetados e aplicar patches de segurança assim que estiverem disponíveis.
Fortalecimento da Segurança de Rede: Reforçar as políticas de segurança de rede, incluindo a implementação de medidas adicionais de detecção de intrusão e prevenção de ataques MITM.
Educação e Conscientização: Promover sessões de treinamento e conscientização para as equipes de TI e segurança, enfatizando a importância de práticas seguras de comunicação e detecção precoce de ameaças.
