the other
Well-known member
Moinsen,
es gibt derzeit eine neue Angriffsmethode für ssh-basierende Verbindungen: die Terrapin Angriffsmethode > https://terrapin-attack.com/ und https://www.golem.de/news/neue-angr...chluesselte-ssh-verbindungen-2312-180474.html.
Sollte also (generell, unabhängig von pfsense!!) der ssh Zugang auch über das Internet von extern offen und erreichbar sein, dann solltet ihr mal schauen, ob ihr sicher und gut aufgestellt seid!
Insgesamt scheint es nicht so leicht, die Voraussetzungen für einen erfolgreichen Angriff darüber herzustellen, trotzdem ein Wort der Warnung.
Um diesen Angriffsvektor zu eliminieren sollte bei Nutzung der pfsense der Patch eingespielt werden. Es geht verkürzt gesagt darum, dass bestimmte Verschlüsselungsalgorithmen, die angreifbar sind, genauer um ChaCha20-Poly1305 sowie Verschlüsselungen mit MAC (Encrypt-then-MAC, etm), deaktiviert werden.
Ich gebe offen zu, dass ich keineswegs tief in der Thematik drin stecke und hier auch nur Infos weiterleite!
Speziell zur Problematik in Zusammenhang mit der pfsense verlinke ich hier AUSNAHMSWEISE (liebe Mods...
) zum Beitrag im offiziellen Netgate Forum, wo sich auch weiter Hinweise zum Patch finden (in English, my dear): https://forum.netgate.com/topic/184941/terrapin-ssh-attack
Ich selber habe den Zugang via ssh nur und ausschließlich im LAN ermöglicht. Hier sinkt die Angriffsmöglichkeit wohl nochmal deutlich ab, auch das wird im ersten Beitrag (>Netgate Forum) kurz dargestellt.
es gibt derzeit eine neue Angriffsmethode für ssh-basierende Verbindungen: die Terrapin Angriffsmethode > https://terrapin-attack.com/ und https://www.golem.de/news/neue-angr...chluesselte-ssh-verbindungen-2312-180474.html.
Sollte also (generell, unabhängig von pfsense!!) der ssh Zugang auch über das Internet von extern offen und erreichbar sein, dann solltet ihr mal schauen, ob ihr sicher und gut aufgestellt seid!
Insgesamt scheint es nicht so leicht, die Voraussetzungen für einen erfolgreichen Angriff darüber herzustellen, trotzdem ein Wort der Warnung.
Um diesen Angriffsvektor zu eliminieren sollte bei Nutzung der pfsense der Patch eingespielt werden. Es geht verkürzt gesagt darum, dass bestimmte Verschlüsselungsalgorithmen, die angreifbar sind, genauer um ChaCha20-Poly1305 sowie Verschlüsselungen mit MAC (Encrypt-then-MAC, etm), deaktiviert werden.
Ich gebe offen zu, dass ich keineswegs tief in der Thematik drin stecke und hier auch nur Infos weiterleite!
Speziell zur Problematik in Zusammenhang mit der pfsense verlinke ich hier AUSNAHMSWEISE (liebe Mods...
) zum Beitrag im offiziellen Netgate Forum, wo sich auch weiter Hinweise zum Patch finden (in English, my dear): https://forum.netgate.com/topic/184941/terrapin-ssh-attackIch selber habe den Zugang via ssh nur und ausschließlich im LAN ermöglicht. Hier sinkt die Angriffsmöglichkeit wohl nochmal deutlich ab, auch das wird im ersten Beitrag (>Netgate Forum) kurz dargestellt.
Zuletzt bearbeitet:
