Voor het eerst zijn bij een nieuwe aanval de coderingssleutels die SSH-verbindingen beschermen gestolen

Voor het eerst hebben onderzoekers bewezen dat een aanzienlijk deel van de encryptiesleutels die worden gebruikt om gegevens in SSH-verkeer van computer naar server te beschermen, Onder voorbehoud van volledige afrekening Wanneer er natuurlijk rekenfouten optreden tijdens het tot stand brengen van de verbinding. Ars Technica: Om het belang van hun ontdekking te onderstrepen, gebruikten de onderzoekers hun bevindingen om het privégedeelte te berekenen van bijna 200 unieke SSH-sleutels die ze de afgelopen zeven jaar hadden waargenomen tijdens openbare internetscans. Onderzoekers vermoeden dat sleutels die worden gebruikt in IPsec-communicatie hetzelfde lot kunnen ondergaan. SSH is het coderingsprotocol dat wordt gebruikt in beveiligde shell-verbindingen waarmee computers op afstand toegang kunnen krijgen tot servers, meestal in beveiligingsgevoelige bedrijfsomgevingen. IPsec is een protocol dat wordt gebruikt door virtuele particuliere netwerken en dat verkeer door een gecodeerde tunnel leidt.

Het beveiligingslek treedt op wanneer er fouten optreden tijdens het genereren van handtekeningen wanneer de client en server een verbinding tot stand brengen. Het heeft alleen invloed op sleutels die het RSA-versleutelingsalgoritme gebruiken, dat de onderzoekers aantroffen in bijna een derde van de SSH-handtekeningen die ze onderzochten. Dit betekent ongeveer één miljard handtekeningen van de 3,2 miljard onderzochte handtekeningen. Van de ongeveer een miljard RSA-handtekeningen maakt ongeveer één op de miljoen de privésleutel van de host openbaar. Hoewel het percentage erg klein is, is het resultaat om verschillende redenen verrassend – met name omdat de meeste gebruikte SSH-programma’s al tientallen jaren een tegenmaatregel toepassen die controleert op handtekeningfouten voordat de handtekening via internet wordt verzonden. Een andere reden voor de verrassing is dat onderzoekers tot nu toe van mening zijn dat ondertekeningsfouten alleen de RSA-sleutels aan het licht brachten die worden gebruikt in het TLS-protocol (of Transport Layer Security) dat web- en e-mailcommunicatie codeert. Ze geloofden dat SSH-verkeer immuun was voor dergelijke aanvallen omdat passieve aanvallers (dat wil zeggen tegenstanders die het verkeer monitoren terwijl het erdoorheen gaat) een deel van de noodzakelijke informatie niet konden zien als er fouten optraden.