Alerta

Alerta 2024-01 Ataque Terrapin que afecta al protocolo SSH

Se ha reportado un nuevo ataque que afecta al estándar de conexión remota SSH, el mismo fue desarrollado por investigadores académicos de la Universidad Ruhr de Bochum, los cuales desarrollaron un nuevo ataque llamado Terrapin que manipula números de secuencia durante el proceso de intercambio (handshake) para romper la integridad del canal SSH, cuando se utilizan ciertos modos de cifrado ampliamente utilizados. Las debilidades y fallas asociadas con el ataque se identifican como CVE-2023-48795, CVE-2023-46445 y CVE-2023-46446.