Vulnérabilité à l’échelle mondiale : Terrapin met en péril la sécurité des connexions Internet de 11 Millions de Serveurs SSH
L’attaque Terrapin met en péril la sécurité des connexions Internet de 11 millions de Serveurs SSH. L’information a été rendue publique jeudi 04 janvier 2024 par plusieurs médias ainsi que des DGSSI. Une attaque, selon ce que rapportent plusieurs médias, met en danger aussi bien les clients que les serveurs. En effet, d’après les détails de ces médias, l'attaque cible les connexions SSH en manipulant les numéros de séquence lors de l'établissement de la liaison.
Ainsi, cette manipulation compromet l'intégrité du canal SSH, surtout lors de l'utilisation de modes de cryptage spécifiques tels que ChaCha20-Poly1305 ou CBC avec Encrypt-then-MAC. En conséquence, des chercheurs avertissent que cette attaque pourrait dégrader les algorithmes à clé publique pour l'authentification des utilisateurs et désactiver les défenses contre les attaques par timing de frappe dans OpenSSH 9.5.
Pour expliquer l’étendue de la vulnérabilité, les médias précisent que dans un récent rapport de la plateforme de surveillance des menaces ShadowServer, environ 52 % des serveurs SSH analysés dans l'espace IPv4 et IPv6 sont vulnérables à l'attaque Terrapin. De ce fait, plusieurs pays seraient exposés. Il s’agit des États-Unis qui comptent le plus grand nombre de systèmes vulnérables (3,3 millions), suivis de la Chine (1,3 million), de l'Allemagne (1 million), de la Russie (700 000), de Singapour (390 000) et du Japon (380 000).
Exposition globale au risque Terrapin / ShadowServer
En réponse à cette menace, l'équipe des chercheurs de l'Université de la Ruhr à Bochum en Allemagne propose un scanner de vulnérabilité pour évaluer la sensibilité d'un client ou d'un serveur SSH à l'attaque Terrapin. Une initiative qui souligne que les administrateurs de serveurs et les utilisateurs prennent des mesures préventives en cas de menace.
Il faut rappeler que l'attaque Terrapin représente une menace sérieuse pour la sécurité des connexions SSH à travers le monde. Avec des millions de serveurs potentiellement vulnérables, il est impératif que les acteurs de la cybersécurité renforcent leurs défenses et prennent des mesures immédiates pour sécuriser les infrastructures.
Sources
BleepingComputer, TechZine, CyberSecurity News
Koffi ACAKPO
Journaliste digital