ทีมวิจัยจาก Ruhr University Bochum รายงานถึงช่องโหว่ Terrapin ของโปรโตคอล Secure Shell หรือ ssh ที่เปิดทางให้แฮกเกอร์สามารถแก้ไขข้อมูลบางส่วนระหว่างเริ่มต้นการเชื่อมต่อ ทำให้คนร้ายสามารถปิดฟีเจอร์ความปลอดภัยบางอย่างได้สำเร็จ อย่างไรก็ตามผลกระทบไม่ร้ายแรงนัก และการโจมตีทำได้จำกัดพอสมควร

Terrapin อาศัยการคั่นกลางการเชื่อมต่อ (man-in-the-middle) แล้วแทรกข้อมูลหรือตัดข้อมูลระหว่างการเปิดการเชื่อมต่อ secure shell ทำให้คนร้ายสามารถเปลี่ยนแปลงพารามิเตอร์บางส่วนของการเชื่อมต่อไปได้ โดยส่วนสำคัญคือการตัดข้อมูล extension ของ secure shell ทำให้เมื่อเซิร์ฟเวอร์ขอเปิดใช้ฟีเจอร์ความปลอดภัยเพิ่มเติม เช่น ฟีเจอร์ล็อกเวลาส่งข้อมูลเพื่อป้องกันการเดาคำที่พิมพ์อยู่ แต่กระบวนการรักษาความปลอดภัยปกติ เช่น การเข้ารหัสข้อมูล และการป้องกันการแก้ไขระหว่างทางนั้นยังอยู่ครบ

นอกจากคนร้ายต้องคั่นกลางการเชื่อมต่อแล้ว เซิร์ฟเวอร์ที่ได้รับผลกระทบยังต้องใช้กระบวนการเข้ารหัสแบบ ChaCha20-Poly1305 (chacha20-poly1305@openssh.com) หรือ CBC พร้อมกับ Encrypt-then-MAC (-etm@openssh.com) สองแบบเท่านั้น หากกังวลก็อาจจะจำกัดรูปแบบการเข้ารหัสเพิ่มเติม

ที่มา – Terrapin-Attack