Güvenlik araştırmacıları, yaygın olarak kullanılan PuTTY SSH ve Telnet istemcisindeki kritik bir güvenlik açığına yönelik bir Kavram Kanıtı (PoC) istismarı yayınladı.
CVE-2024-31497 numaralı kusur, saldırganların PuTTY 0.68 ila 0.80 sürümlerinde NIST P-521 eliptik eğrisiyle oluşturulan özel anahtarları kurtarmasına olanak tanıyor.
Güvenlik açığı, PuTTY’nin P-521 eğrisini kullanırken önyargılı ECDSA nonce neslinden kaynaklanmaktadır.
Araştırmacılar, her bir nonce’ın ilk 9 bitinin her zaman sıfır olduğunu ve kafes kriptanaliz tekniklerini kullanarak yaklaşık 60 imzadan tam özel anahtar kurtarmaya olanak sağladığını buldu.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Güvenlik araştırmacısı Hugo Bond, saldırının uygulanabilirliğini göstermek için GitHub’da bir PoC istismarı yayınladı.
PoC, savunmasız bir PuTTY sürümü tarafından oluşturulan bir dizi imzadan özel anahtarı kurtarmak için tek seferlik önyargıdan yararlanır.
Saldırgan, gerekli imzaları, kötü amaçlı bir SSH sunucusu kurmak ve PuTTY istemcilerine bağlanan imzalardan yakalamak veya imzalı Git taahhütlerinden veya PuTTY’nin SSH aracısı olarak kullanıldığı diğer kaynaklardan imzalar çıkarmak gibi çeşitli yollarla elde edebilir.
Güvenlik açığı yalnızca PuTTY istemcisini değil, aynı zamanda güvenlik açığı bulunan PuTTY sürümlerini içeren diğer birçok popüler aracı da etkiliyor:
- FileZilla 3.24.1 – 3.66.5
- WinSCP 5.9.5 – 6.3.2
- TortoiseGit 2.4.0.2 – 2.15.0
- KaplumbağaSVN 1.10.0 – 1.14.6
PuTTY geliştiricileri, kusuru gidermek için 0.81 sürümünü yayınladı ve etkilenen üçüncü taraf araçların çoğu için yamalı sürümler de mevcut.
Ancak saldırganın savunmasız bir sürümle oluşturulmuş yaklaşık 60 imzaya sahip olması durumunda saldırı yine de gerçekleştirilebilir.
Bu nedenle, PuTTY veya ilgili araçlarla kullanılan tüm NIST P-521 anahtarlarının tehlikeye atıldığı düşünülmeli ve derhal iptal edilmelidir.
PuTTY, özellikle Windows’ta en popüler SSH istemcilerinden biri olduğundan, bu güvenlik açığının geniş kapsamlı bir etkisi vardır.
Tüm kullanıcılara mümkün olan en kısa sürede yamalı sürümlere yükseltmeleri ve potansiyel olarak açığa çıkan anahtarları değiştirmeleri tavsiye edilir.
Bir PoC açığının yayınlanması, tehdit aktörlerinin bu kusurdan yararlanma olasılığını artırır.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide