Cerca de 11 milhões de servidores SSH (Secure Socket Shell) expostos à internet estão vulneráveis a uma nova ameaça cibernética conhecida como ataque Terrapin. Desenvolvido por pesquisadores acadêmicos da Ruhr University Bochum, na Alemanha, o ataque tem como alvo o protocolo SSH, afetando tanto clientes quanto servidores.
O ataque Terrapin possibilita que atores de ameaças reduzam a versão do protocolo SSH, tornando-o vulnerável a explorações. Além disso, esse ataque pode ser usado para redirecionar vítimas para um shell controlado pelo atacante. Esta vulnerabilidade foi identificada em dezembro de 2023, ressaltando a necessidade contínua de vigilância na segurança cibernética.
A plataforma de monitoramento de ameaças Shadowserver divulgou um relatório destacando uma série de hosts usando instâncias SSH vulneráveis à CVE-2023-48795, também conhecida como ataque Terrapin. Este ataque representa uma ameaça significativa ao protocolo SSH, uma vez que afeta todas as conexões SSH. Ele induz o cliente comprometido a perceber erroneamente que o servidor não suporta algoritmos de assinatura recentes usados na autenticação do usuário, através de um ataque man-in-the-middle (MitM).
Apesar da ampla vulnerabilidade revelada, especialistas em segurança estimam que o impacto do ataque Terrapin pode não ser significativo. No entanto, existe uma forte possibilidade de que a vulnerabilidade permaneça presente nos servidores SSH por vários anos, reforçando a importância de ações proativas para mitigar tais ameaças.
Esta situação destaca a necessidade crítica de atualizações de segurança contínuas e monitoramento proativo em infraestruturas de TI. A vulnerabilidade do Terrapin no protocolo SSH serve como um lembrete de que, em um mundo digital em constante evolução, a segurança cibernética deve permanecer uma prioridade para organizações e indivíduos que dependem de tecnologias de rede seguras.
