นักวิจัยความปลอดภัยเพิ่งเปิดเผยว่า เซิร์ฟเวอร์ SSH เกือบ 11 ล้านตัวทั่วโลกมีความเสี่ยงต่อการโจมตีแบบ Terrapin วิธีการโจมตีนี้ส่งผลต่อช่องการเชื่อมต่อ SSH บางโหมดและสามารถปิดการป้องกันการโจมตีแบบ keystroke timing ของ OpenSSH 9.5 ได้ด้วย
โดยวิธีการโจมตี Terrapin นี้อาศัยการสังเกตเวลาตอบสนองของเซิร์ฟเวอร์ SSH ในการถอดรหัสคีย์การเข้ารหัส โดยใช้การวิเคราะห์ความแปรผันของเวลาตอบสนองเพื่อคำนวณคีย์การเข้ารหัสสำหรับการการปกป้องเซิร์ฟเวอร์ SSH ของคุณจากการโจมตี Terrapin สามารถกระทำได้ดังนี้
– อัปเดตซอฟต์แวร์ SSH เป็นเวอร์ชันล่าสุด (เวอร์ชันใหม่ล่าสุด OpenSSH 9.6 ขึ้นไปได้รับการแก้ไขปัญหานี้แล้ว)
– ใช้รหัสผ่านที่แข็งแกร่งสำหรับบัญชีผู้ใช้ SSH
– เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
– ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ SSH ของคุณใช้การเข้ารหัสที่ปลอดภัย
– กรองการรับส่งข้อมูล SSH ของคุณเพื่อบล็อกการโจมตีที่อาจเกิดขึ้น
