SSH-ключи в опасности: обнаружена новая угроза взлома

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

14 ноября 2023, 11:01

Ученые впервые обнаружили серьезную уязвимость в криптографических ключах, защищающих SSH-соединения, которые используются для безопасного удаленного доступа к серверам. Это открытие подчеркивает важность безопасности данных в корпоративных сетях.

Исследователи обнаружили, что большая часть криптографических ключей, используемых для защиты данных в SSH-трафике между компьютерами и серверами, уязвимы к полному компрометированию. Это происходит из-за ошибок вычислений при установлении соединения. Уязвимость затрагивает ключи, использующие криптографический алгоритм RSA, примерно в одном из миллиона случаев приводя к раскрытию приватного ключа хоста.

Исследователи использовали свои находки для вычисления приватных частей почти 200 уникальных SSH-ключей, наблюдаемых в сканированиях интернета за последние семь лет. Они предполагают, что ключи, используемые в IPsec-соединениях, могут столкнуться с аналогичной угрозой. IPsec — это протокол, используемый виртуальными частными сетями для маршрутизации трафика через зашифрованный туннель.

Источник: arstechnica.com

Находка удивительна по нескольким причинам. Во-первых, большинство программного обеспечения SSH, включая OpenSSH, на протяжении десятилетий использовало средства защиты, проверяющие подписи на наличие ошибок перед их отправкой в Интернет. Во-вторых, до сих пор считалось, что ошибки подписи раскрывают только ключи RSA, используемые в протоколе TLS (Transport Layer Security), шифрующем веб- и электронные соединения. Считалось, что SSH-трафик защищен от таких атак, поскольку пассивные атакующие не могли видеть некоторую необходимую информацию, когда происходили ошибки.

Это открытие основано на серии открытий, сделанных за более чем два десятилетия. В 1996 и 1997 годах были опубликованы исследования, показывающие, что при естественных вычислительных ошибках, приводящих к ошибочной подписи RSA, злоумышленник может использовать ее для вычисления приватной части основной пары ключей.

Исследование под названием «Passive SSH Key Compromise via Lattices» было опубликовано ранее в этом месяце и отмечает важность защиты от подобных уязвимостей, даже если они встречаются редко. Это подчеркивает необходимость дальнейших усилий по обеспечению безопасности криптографических протоколов и их реализаций.