Μια ομάδα ερευνητών από πανεπιστήμια της Καλιφόρνια και της Μασαχουσέτης, διαπίστωσαν ότι είναι δυνατόν, υπό ορισμένες συνθήκες, για ενεργητικά επιτιθέμενους στο δίκτυο να αποκτήσουν κρυφά RSA κλειδιά από φυσικά εμφανιζόμενα σφάλματα που οδηγούν σε αποτυχημένες προσπάθειες σύνδεσης SSH (secure shell).

Το SSH είναι ένα κρυπτογραφικό πρωτόκολλο δικτύου για ασφαλή επικοινωνία, το οποίο χρησιμοποιείται ευρέως για την πρόσβαση σε απομακρυσμένα συστήματα, τη μεταφορά αρχείων και εργασίες διαχείρισης συστημάτων. Το RSA είναι ένα δημόσιο σύστημα κρυπτογράφησης που χρησιμοποιείται στο SSH για την ταυτοποίηση χρηστών. Χρησιμοποιεί ένα ιδιωτικό, μυστικό κλειδί για την αποκρυπτογράφηση της επικοινωνίας που έχει κρυπτογραφηθεί με ένα δημόσιο, κοινοποιήσιμο κλειδί.

**Εκθέτοντας σφάλματα υλικού**

Μια δημοσίευση των ερευνητών των πανεπιστημίων Keegan Ryan, Kaiwen He, Nadia Heninger και George Arnold Sullivan, δείχνει ότι είναι δυνατόν για έναν ενεργητικό επιτιθέμενο στο δίκτυο να αποκτήσει ένα ιδιωτικό RSA κλειδί από διακομιστές SSH που αντιμετωπίζουν σφάλματα κατά τη διάρκεια του υπολογισμού υπογραφής.

"Εάν μια εφαρμογή υπογραφής που χρησιμοποιεί CRT-RSA έχει σφάλμα κατά τη διάρκεια του υπολογισμού υπογραφής, ένας επιτιθέμενος που παρατηρεί αυτήν την υπογραφή μπορεί να μπορέσει να υπολογίσει το ιδιωτικό κλειδί του υπογραφόμενου", αναφέρουν οι ερευνητές στο τεχνικό έγγραφο.

Το CRT-RSA είναι μια βελτιωμένη μέθοδος υπολογισμού υπογραφών RSA που χρησιμοποιεί ένα συνδυασμό του CRT (Chinese Remainder Theorem) και του RSA. Αυτή η μέθοδος είναι πιο αποτελεσματική από τις παραδοσιακές μεθόδους υπολογισμού υπογραφών RSA, αλλά είναι επίσης πιο ευάλωτη σε σφάλματα υλικού.

**Επιπτώσεις**

Αυτή η ανακάλυψη έχει σημαντικές επιπτώσεις για την ασφάλεια των διακομητών SSH. Οι διακομιστές SSH που χρησιμοποιούν CRT-RSA είναι ευάλωτοι σε επιθέσεις που εκμεταλλεύονται σφάλματα υλικού.

Οι ερευνητές προτείνουν διάφορες λύσεις για την αντιμετώπιση αυτού του ζητήματος, όπως η χρήση ενός ασφαλέστερου αλγορίθμου υπογραφής ή η υλοποίηση του CRT-RSA με τρόπο που να μειώνει την ευαισθησία του σε σφάλματα υλικού.

**Συμβουλές για την προστασία**

Οι χρήστες μπορούν να βοηθήσουν στην προστασία των διακομητών SSH τους από αυτές τις επιθέσεις, εφαρμόζοντας τα ακόλουθα μέτρα:

* Χρησιμοποιήστε έναν ασφαλέστερο αλγόριθμο υπογραφής, όπως το Ed25519 ή το RSA-PSS.
* Εάν χρησιμοποιείτε CRT-RSA, βεβαιωθείτε ότι ο διακομιστής σας είναι υλοποιημένος με ασφαλή τρόπο.
* Ενημερώστε τον λογισμικό SSH σας με τις τελευταίες ενημερώσεις ασφαλείας.

Είναι σημαντικό να σημειωθεί ότι αυτές οι επιθέσεις είναι ενεργητικές και απαιτούν από τον επιτιθέμενο να έχει πρόσβαση στο δίκτυο του διακομιστή SSH. Ωστόσο, είναι ακόμα μια σημαντική απειλή που πρέπει να λάβουν υπόψη οι διαχειριστές συστημάτων.

using Bard

Πηγή : Bleeping Computer