Vulnerabilidade no protocolo SSH permite enfraquecimento da segurança em conexões
Vulnerabilidade no protocolo SSH permite enfraquecimento da segurança em conexões!
O ataque do tipo man-in-the-middle pode forçar o uso de métodos de autenticação mais fracos e desativar mecanismos de defesa. A gravidade real da falha varia de acordo com as configurações cliente-servidor – 77% dos servidores SSH expostos na internet suportam pelo menos um dos modos de criptografia vulneráveis (ChaCha20-Poly1305 e CBC-EtM).
O problema foi reportado para desenvolvedores de clientes e servidores SSH em outubro, com detalhes e correções agora divulgados publicamente. Três CVEs foram identificados (CVE-2023-46446, CVE-2023-48795 e CVE-2023-46445), sendo dois específicos ao módulo Python AsyncSSH.
As mitigações incluem atualizações de software e configuração de modos de criptografia não vulneráveis.