Για πρώτη φορά, ερευνητές απέδειξαν ότι τα κρυπτογραφικά κλειδιά που χρησιμοποιούνται για την προστασία δεδομένων στην κυκλοφορία SSH από υπολογιστή σε διακομιστή είναι ευάλωτα.
Υπογραμμίζοντας τη σημασία της ανακάλυψής τους, οι ερευνητές χρησιμοποίησαν τα ευρήματά τους για να υπολογίσουν το ιδιωτικό τμήμα σχεδόν 200 μοναδικών κλειδιών SSH που παρατήρησαν σε δημόσιες σαρώσεις στο Διαδίκτυο που έγιναν τα τελευταία επτά χρόνια. Οι ερευνητές υποπτεύονται ότι τα κλειδιά που χρησιμοποιούνται σε συνδέσεις IPsec θα μπορούσαν να παραβιάζονται επίσης.
Το SSH είναι το κρυπτογραφικό πρωτόκολλο που χρησιμοποιείται σε ασφαλείς συνδέσεις shell που επιτρέπει στους χρήστες να έχουν απομακρυσμένη πρόσβαση σε διακομιστές, συνήθως σε περιβάλλοντα επιχειρήσεων που είναι ευαίσθητα στην ασφάλεια.
Το IPsec είναι ένα πρωτόκολλο που χρησιμοποιείται από εικονικά ιδιωτικά δίκτυα που δρομολογούν την κυκλοφορία μέσω μιας κρυπτογραφημένης σήραγγας (encrypted tunnel).
Η ευπάθεια εμφανίζεται όταν υπάρχουν σφάλματα κατά τη δημιουργία υπογραφής που λαμβάνει χώρα όταν ένας χρήστης και ο διακομιστής δημιουργούν μια σύνδεση.
Επηρεάζει μόνο κλειδιά που χρησιμοποιούν τον κρυπτογραφικό αλγόριθμο RSA, τον οποίο οι ερευνητές βρήκαν στο ένα τρίτο περίπου των υπογραφών SSH που εξέτασαν.
Αυτό μεταφράζεται σε περίπου 1 δισεκατομμύριο υπογραφές από τα 3,2 δισεκατομμύρια υπογραφές που εξετάστηκαν. Από το περίπου 1 δισεκατομμύριο υπογραφές RSA, περίπου μία στο ένα εκατομμύριο αποκάλυπτε το ιδιωτικό κλειδί του κεντρικού υπολογιστή.
Το ποσοστό μπορεί να απειροελάχιστο, αλλά το εύρημα είναι εκπληκτικό για διάφορους λόγους – κυρίως επειδή το λογισμικό SSH έχει αναπτύξει ένα αντίμετρο που ελέγχει για σφάλματα υπογραφής πριν στείλει μια υπογραφή μέσω του Διαδικτύου.
Ένας άλλος λόγος είναι ότι μέχρι σήμερα, οι ερευνητές πίστευαν ότι τα σφάλματα υπογραφής εξέθεταν μόνο τα κλειδιά RSA που χρησιμοποιούνται στο πρωτόκολλο TLS – ή Transport Layer Security – που κρυπτογραφεί τις συνδέσεις web και email.
Πίστευαν ότι η κυκλοφορία SSH ήταν απρόσβλητη από τέτοιες επιθέσεις, επειδή οι παθητικοί εισβολείς (αυτοί που παρατηρούν την κυκλοφορία καθώς περνάει) δεν μπορούσαν να δουν πληροφορίες όταν συνέβαιναν τα σφάλματα.