Разработчики Intercepter-NG предоставили возможность осуществить MiTM атаку на протокол SSH-2

Как  сообщается на web-сайте разработчиков сниффера Intercepter-NG, в новой версии инструмента (v0.9.7) была реализована возможность проведения полноценной атаки человек посередине (Man in the middle, MiTM) на протокол защищенной связи SSH-2.

В ходе нападения атакующий может не только перехватить авторизационные данные пользователя, но и получить доступ к информации о сеансе связи (запуск команд и результат их выполнения).

Как поясняется в ознакомительном видеоролике, который разработчики опубликовали на YouTube, в ходе атаки Intercepter перенаправляет трафик жертвы на подконтрольный ssh сервер и выступает в качестве прокси между пользователем и легитимным сервером.

Единственным недостатком атаки является предупреждение об изменении кешированного фингерпринта ключа от удаленного сервера, которое отображается жертве в том случае, если ее ПО использует эту меру защиты. В то же время, разработчики заверяют, что данное сообщение, как правило, не вызывает подозрений у пользователей.