Miliony serverů nemají stále záplatovanou zranitelnost SSH nazvanou Terrapin

4. 1. 2024

Sdílet

Želva stříhá dráty Autor: Root.cz s využitím DALL-E

Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla. Výsledkem může být významné oslabení bezpečnosti protokolu SSH.

Přibližně 11 milionů serverů vystavených internetu je stále náchylných k této zranitelnosti. Téměř třetina z těchto adres, 3,3 milionu, se nacházela v USA, dále v Číně, Rusku, Německu, Rusku a Singapuru. Všechny neopravené implementace sledované serverem Shadowserver podporovaly režimy šifrování potřebné ke zneužití chyby.

Pro zneužití této zranitelnosti je potřeba splnit celou řadu podmínek, proto není masové zneužívání příliš pravděpodobné. Přesto není důvod opravu nenasazovat, když záplaty jsou široce dostupné už déle než týden. Ukazuje to ale na fakt, že řada správců se o své servery pravidelně nestará.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.