G.O.S.S.I.P 阅读推荐 2024-06-05 SSH“水龟”攻击

文章预览

2024年有一项研究工作在三个不同的会议上都进行了（或即将）宣讲（ Real World Crypto Symposium 2024, Black Hat USA 2024, and USENIX Security Symposium 2024），这项工作实际上在2023年就已经完成，它就是今天我们要介绍的针对SSH的terrapin attack（terrapin是主要生活在北美的水龟，因此我们把它称为水龟攻击）： 简单来说，水龟攻击是一种针对SSH协议的握手（handshake）阶段的攻击，它的发现者、来自德国波鸿鲁尔大学的研究人员认为它是第一种在实际中出现的“前缀截断”攻击（prefix truncation attack ）。 一图胜千言，我们借助下面这张图就可以了解水龟攻击的基本原理： 从这张示意图我们可以看到，水龟攻击（在不考虑细节的情况下）就是通过往SSH协议的握手阶段插入一个攻击包（IGNORE包）同时丢弃掉原来的EXT_INFO包来实现攻击。在上图中我们注意到里面有一些数字， ………………………………