Terrapin 攻击分析
一、Terrapin Attack 背景探讨 这个漏洞是由这边的几个安全研究员提出的漏洞 ,本文也是对这里的论文进行的一个解读。这个漏洞是一个基于MITM(Man-in-the-Middle 中间人,下文简称MITM)的攻击,这意味着,这个漏洞攻击的场景如下: +----------+ +----------+ +----------+ | <------+ <---------+ | | Alice | | Evil | | Bob | | | | | | | | | | | | | | +----->| +---------> | +----------+ +----------+ +----------+ 这个漏洞是针对SSH的通信完整性发起的攻击,并且攻击者不具备对于会话相关密钥信息的知识,包含但不限于: 加密内容的密钥 MAC使用的nonce IV 所以这个问题不是一个简单的内存泄露或者逻辑漏洞,而是一种突破完整性的攻击。该攻击的意义在于降低了SSH的防护措施,突破了SSH的通信完整性,从而使得早先出现过的攻击能够重新被利用。 1.1 通信完整性定义 When a secure channel between A and B is used, the data stream received by B should be identical to the one sent by A and vice versa...