less than 1 minute read

Terrapin (CVE-2023-48795)

Terrapin을 처음 접하게된 글

Chrome 모바일에서 이런 기사를 제공해서 알게 되었습니다. 혼자 사용한다해도 보안은 중요한 사항이기 때문에 수정하도록 하겠습니다.

Terrapin 취약점을 스캔할 수 있는 스캐너를 제공하고 있습니다

취약점은 server와 client 모두 해결해야함으로 각각 따로 체크하겠습니다.

먼저 client인 macbook air부터 보겠습니다.

위 레포에서 macos_arm64 버전을 받아서 체크하겠습니다.

받아서 chmod +x 로 실행 가능하게 바꾼뒤 실행하겠습니다.

./Terrapin_Scanner_MacOS_arm64_darwin --listen 8888

로 특정 포트를 listen하게 만들고,

다른 터미널로 접속하시면 됩니다.

Screenshot 2024-01-03 at 6.09.25 PM.png

결과는 이렇게 됩니다.

패치 방법은 /etc/ssh/ssh_config 나 /etc/ssh/sshd_config 파일에

Ciphers -chacha20-poly1305@openssh.com

를 추가하면 됩니다.

Screenshot 2024-01-03 at 6.15.07 PM.png

수정후엔 이렇게 뜹니다.

다음에는 제 리눅스 서버입니다.

Screenshot 2024-01-03 at 6.16.45 PM.png

다행히도 서버는 괜찮은것 같습니다.

Comments

You May Also Enjoy

scp로 맥에서 리눅스 서버로 파일 전송

less than 1 minute read

맥에서 리눅스 서버로 파일을 전송할 경우가 자주 생겼습니다. 처음에는 네트워크 폴더에 옮기는 방법을 주로 사용했었는데, scp를 알게되어서 사용하게 되었습니다.

리눅스 커널 컴파일

2 minute read

처음 목표로 커널 시작에 printk로 dmesg에 출력하는 간단한 예제를 시도해보려고 합니다.