Обнаружена критическая уязвимость в криптографических ключах SSH
Исследователи сделали революционное открытие, обнаружив, что значительная часть криптографических ключей, используемых для защиты соединений SSH (Secure Shell), подвержена полной компрометации из-за естественных вычислительных ошибок. Эта уязвимость позволяет раскрыть секретные ключи, которые являются основой безопасности таких соединений.
Исследование, опубликованное Калифорнийским университетом в Сан-Диего, показало, что почти треть сигнатур SSH-трафика подвержена риску, что составляет около 1 млрд. уязвимых сигнатур из 3,2 млрд. проанализированных. В частности, эти ошибки затрагивают ключи, использующие криптографический алгоритм RSA. Несмотря на то, что вероятность такого сбоя очень мала, объем интернет-трафика позволяет говорить о том, что подобные инциденты не редкость.
Этот вывод поражает тем, что долгое время считалось, что SSH-соединения не подвержены подобным уязвимостям. Ранее предполагалось, что дефекты сигнатур влияют только на ключи RSA, используемые в протоколах TLS (Transport Layer Security), а не на SSH. Однако новые данные свидетельствуют о том, что даже трафик SSH может быть скомпрометирован в результате пассивных атак, когда противник просто наблюдает за трафиком.
Последствия этого открытия весьма значительны, учитывая широкое распространение SSH для безопасного удаленного доступа к серверам, особенно в корпоративных средах. Ключи SSH являются неотъемлемой частью таких соединений, обеспечивая уровень безопасности, который, как теперь известно, является уязвимым.
Киган Райан (Keegan Ryan), один из исследователей, подчеркнул важность защиты от подобных сбоев. Несмотря на то, что большинство реализаций SSH включают меры противодействия сбоям в подписи RSA, некоторые реализации, в которых эти меры отсутствуют, оказались уязвимыми в ходе исследования.
Данное открытие опирается на более чем два десятилетия исследований в области криптографической безопасности и подчеркивает необходимость постоянной бдительности в области кибербезопасности. Оно требует обновленного подхода к обеспечению безопасности протоколов, аналогичного усовершенствованиям, внесенным в TLS 1.3, в котором шифруются сообщения рукопожатия для предотвращения компрометации ключей при вычислительных ошибках.
Поскольку цифровая безопасность остается одним из важнейших аспектов современных вычислений, данное открытие подчеркивает необходимость постоянных исследований и адаптации криптографических протоколов для защиты от развивающихся угроз.