A respeito da vulnerabilidade identificada com o código CVE-2023-48795, é relevante destacar que não há ameaças de segurança para o senhasegura na versão 3.33 em diante. Isso ocorre porque essas versões do senhasegura estão protegidas contra essa vulnerabilidade específica.
Para elucidar, a vulnerabilidade CVE-2023-48795 foi descoberta por Fabian Baeumer, Marcus Brinkmann e Joerg Schwenk. Eles identificaram que o protocolo SSH pode ser vulnerável a um ataque de truncamento de prefixo, conhecido como “ataque Terrapin”. Esse tipo de ataque permite que um agressor, atuando como intermediário (Man In The Middle - MITM), comprometa parcialmente a integridade do protocolo de transporte SSH. O ataque é realizado ao enviar mensagens extras antes do início da criptografia e ao deletar o mesmo número de mensagens imediatamente após o início da criptografia.
Para aumentar a proteção, é essencial reconhecer que essa superfície de ataque exige que o invasor já tenha acesso à rede interna da organização para realizar um ataque MITM eficaz. Como precaução, recomendamos enfaticamente reforçar as medidas de segurança nos dispositivos conectados à rede, administrar rigorosamente as políticas de firewall e manter o senhasegura em uma sub-rede isolada.
Importante ressaltar que não se observa a presença da vulnerabilidade terrapin no senhasegura versão 3.33, especificamente nas portas 59022 e 22, pois os pacotes que poderiam ser afetados foram atualizados.