Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

La vulnerabilidad identificada como CVE-2023-48795 (CVSS 7.2) (llamado "Terrapin"), es una vulnerabilidad de seguridad en el protocolo de transporte SSH que permite a un atacante degradar la seguridad de una conexión SSH. 

La vulnerabilidad ocurre porque el protocolo de paquetes binarios de SSH (BPP), implementado por estas extensiones, maneja incorrectamente la fase de negociación y el uso de números de secuencia. Esto permite a un atacante omitir algunos paquetes de la negociación de extensión, lo que puede resultar en una conexión para la cual algunas características de seguridad se han degradado o deshabilitado.

Las consecuencias de esta vulnerabilidad pueden ser graves, ya que permiten a un atacante acceder a un servidor SSH sin autenticarse o con una autenticación menos segura. Esto podría permitir al atacante robar datos confidenciales, instalar malware o realizar otras acciones maliciosas.

Recursos afectados

Los recursos afectados son:

• OpenSSH versiones anteriores a la versión 9.6

Solución

Para protegerse de esta vulnerabilidad, se debe de actualizar a la versión:

• OpenSSH 9.6 o posterior

Recomendaciones

Se recomienda encarecidamente a los administradores tomar las siguientes medidas adicionales para no ser blancos de actores malintencionados que quieran acceder a un servidor mediante SSH:

• Utilice un firewall para bloquear el acceso a puertos SSH no autorizados.
• Habilite la autenticación de dos factores para SSH.
• Utilice una contraseña fuerte para su cuenta de SSH.

Referencias

Vulnerabilidad Terrapin en SSH