OpenSSH ahora cifra claves secretas en memoria contra ataques de canal lateral

  • 0 Respuestas
  • 912 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1417
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

En los últimos años, varios grupos de investigadores de ciberseguridad han revelado docenas de vulnerabilidades de canal lateral de memoria en procesadores modernos y DRAM , como Rowhammer , RAMBleed , Spectre y Meltdown .


¿Alguna vez has notado que todos tenían al menos una cosa en común?


Eso es OpenSSH.


Como una prueba de concepto, muchos investigadores demostraron sus ataques de canal lateral contra la aplicación OpenSSH instalada en una computadora específica, donde un proceso sin privilegios propiedad de un atacante explota las vulnerabilidades de lectura de la memoria para robar claves privadas SSH secretas de las regiones de memoria restringida del sistema. .

Eso es posible porque OpenSSH tiene un agente que mantiene una copia de su clave SSH en la memoria para que no tenga que escribir su frase de contraseña cada vez que quiera conectarse al mismo servidor remoto.

Sin embargo, los sistemas operativos modernos almacenan de forma predeterminada los datos confidenciales, incluidas las claves de cifrado y las contraseñas, en la memoria del núcleo, a la que no se puede acceder mediante procesos privilegiados de nivel de usuario.
Pero como estas claves SSH viven en la memoria RAM o CPU en formato de texto simple, la función es susceptible de intentos de piratería cuando los ataques involucran vulnerabilidades de lectura de memoria.

OpenSSH ahora solo almacena claves cifradas en la memoria

Aquí hay una buena noticia: ya no es el caso.

La última actualización de los desarrolladores de OpenSSH resuelve este problema mediante la introducción de una nueva función de seguridad que encripta las claves privadas antes de almacenarlas en la memoria del sistema, protegiéndola de casi todos los tipos de ataques de canal lateral.

Según el desarrollador de OpenSSH, Damien Miller, un  nuevo parche para OpenSSH  ahora "encripta las claves privadas cuando no están en uso con una clave simétrica que se deriva de una" prekey "relativamente grande que consiste en datos aleatorios (actualmente 16KB)".

"Los atacantes deben recuperar toda la prekey con gran precisión antes de que puedan intentar descifrar la clave privada protegida, pero la generación actual de ataques tiene tasas de error de bits que, cuando se aplican de forma acumulativa a toda la prekey, hacen esto poco probable", explica Miller.

"En cuanto a la implementación, las claves se cifran 'protegidas' cuando se cargan y luego se desprenden de forma transparente y automática cuando se usan para firmas o cuando se guardan / serializan".

Cabe señalar que este parche solo mitiga la amenaza y no es una solución permanente. Miller dice que OpenSSH eliminará esta protección contra ataques de canal lateral en unos pocos años cuando la arquitectura de la computadora se vuelva menos insegura.





Vía: thehackernews.com
« Última modificación: Junio 22, 2019, 10:26:36 pm por Dragora »

 

Comprueba fácilmente con esta web si tu PC está a salvo de ataques informáticos

Iniciado por graphixx

Respuestas: 2
Vistas: 2112
Último mensaje Marzo 02, 2016, 08:21:18 pm
por guirunio
Facebook corrige fallas de "divulgación de memoria"

Iniciado por Dragora

Respuestas: 0
Vistas: 701
Último mensaje Septiembre 09, 2019, 12:13:34 pm
por Dragora
Consiguen saltarse las protecciones ante ataques DDoS usando sólo un archivo PDF

Iniciado por Dragora

Respuestas: 0
Vistas: 497
Último mensaje Agosto 11, 2019, 01:04:41 am
por Dragora
Dell lanza una nueva utilidad de ciberseguridad para detectar ataques de BIOS

Iniciado por Dragora

Respuestas: 0
Vistas: 178
Último mensaje Abril 14, 2020, 08:20:29 pm
por Dragora
Utilizan WordPress para realizar ataques DDoS de tráfico cifrado

Iniciado por HATI

Respuestas: 0
Vistas: 2097
Último mensaje Diciembre 16, 2016, 04:43:55 pm
por HATI