image

OpenSSH krijgt bescherming tegen keystroke timing-aanvallen

woensdag 30 augustus 2023, 11:33 door Redactie, 1 reacties
Laatst bijgewerkt: 30-08-2023, 13:41

OpenSSH krijgt bescherming tegen keystroke timing-aanvallen en zal als onderdeel hiervan nep-toetsaanslagen gaan versturen. OpenSSH, ook bekend als OpenBSD Secure Shell, is een verzameling van netwerktools gebaseerd op het SSH-protocol, en laat gebruikers op een beveiligde manier op bijvoorbeeld servers inloggen of op afstand machines beheren.

In 2001 kwamen onderzoekers met een paper genaamd 'Timing Analysis of Keystrokes and Timing Attacks on SSH' (pdf), waarin ze stelden dat een aanvaller de toetsaanslagen van SSH-gebruikers kan achterhalen. In de interactive mode van SSH zal voor elke toetsaanslag van de gebruiker een apart IP-packet worden verstuurd. Zo kan 'interkeystroke timing information' van de gebruiker worden gelekt aan een aanvaller die toegang tot het netwerkverkeer heeft. Deze informatie is te gebruiken voor het achterhalen van het wachtwoord van de gebruiker en andere informatie die in de SSH-sessie wordt getypt.

Gebruikers hebben in het verleden geregeld gevraagd wat er tegen dergelijke timing-aanvallen wordt gedaan. OpenSSH-ontwikkelaar Damien Miller heeft nu ondersteuning voor 'keystroke timing obfuscation' aan OpenSSH toegevoegd. Deze maatregel moet inter-keystroke timings verbergen door op vaste intervallen, wanneer er weinig data wordt verstuurd, interactief verkeer te versturen. Ook zorgt deze feature ervoor dat na de laatste echte toetsaanslag van de gebruiker er voor een willekeurige periode nep-toetsaanslagen worden verstuurd. De feature komt beschikbaar in de volgende release van OpenBSD, dat OpenSSH ontwikkelt, gevolgd door andere platforms.

Image

Reacties (1)
30-08-2023, 14:36 door Anoniem
Lijkt me ook gerelateerd aan RDP. Zelfs over een VPN. Wellicht is er dan ruis op de vpn omdat er ook ander verkeer over gaat, maar met split tunneling is de kans op succes dan groter voor een aanvaller.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.