⚠ Un grupo de investigadores sorprendieron a la comunidad criptográfica al recuperar claves privadas utilizadas en conexiones SSH. De vez en cuando fallos del hardware provocan que se utilice una firma RSA incorrecta en una conexión SSH. Cuando se detectan estos fallos, se pueden usar para recuperar la clave privada RSA.

?‍? Se pensaba que las conexiones SSH eran inmunes a este tipo de ataque porque un observador pasivo no tiene acceso al secreto compartido de Diffie-Hellman. Pero un nuevo artículo (https://lnkd.in/dFyNPNA6) demuestra una forma de sortear esta limitación y recuperó con éxito cientos de claves privadas RSA.

? Sin embargo, no hay necesidad de entrar en pánico. Los investigadores examinaron 1.200 millones de registros RSA SSH y encontraron solo 500.000 errores de firma (0,04%). Sólo alrededor de 5.000 de estos fallos revelaron la clave privada, lo que llevó a la identificación de sólo 189 claves privadas RSA únicas.

? Afortunadamente, solucionar este problema es bastante sencillo. Las implementaciones SSH deben validar sus firmas antes de enviarlas. Muchas implementaciones comunes ya hacen esto.

? A pesar de la falta de peligro inmediato, este sigue siendo otro poderoso ejemplo de cómo los investigadores pueden dañar sistemas de maneras inesperadas. Crypto-agility será cada vez más importante en los próximos años.

#ciberseguridad #cybersecurity #cissp