Terrapin(CVE-2023-48795) 취약점

Terrapin (CVE-2023-48795)

Terrapin을 처음 접하게된 글

Chrome 모바일에서 이런 기사를 제공해서 알게 되었습니다. 혼자 사용한다해도 보안은 중요한 사항이기 때문에 수정하도록 하겠습니다.

Terrapin 취약점을 스캔할 수 있는 스캐너를 제공하고 있습니다

취약점은 server와 client 모두 해결해야함으로 각각 따로 체크하겠습니다.

먼저 client인 macbook air부터 보겠습니다.

위 레포에서 macos_arm64 버전을 받아서 체크하겠습니다.

받아서 chmod +x 로 실행 가능하게 바꾼뒤 실행하겠습니다.

./Terrapin_Scanner_MacOS_arm64_darwin --listen 8888

로 특정 포트를 listen하게 만들고,

다른 터미널로 접속하시면 됩니다.

결과는 이렇게 됩니다.

패치 방법은 /etc/ssh/ssh_config 나 /etc/ssh/sshd_config 파일에

Ciphers -chacha20-poly1305@openssh.com

를 추가하면 됩니다.

수정후엔 이렇게 뜹니다.

다음에는 제 리눅스 서버입니다.

다행히도 서버는 괜찮은것 같습니다.