در دسامبر 2023، گزارش شده بود که سرورهای SSH در برابر حمله Terrapin جدید آسیب‌پذیر هستند که در آن مهاجمان می‌توانند نسخه پروتکل SSH را تنزل داده و آن را در برابر سوءاستفاده آسیب‌پذیر کنند. علاوه بر این ، این حمله همچنین می تواند برای هدایت قربانیان به یک پوسته تحت کنترل مهاجم نیز استفاده شود.

علت اصلی این حمله نقص احراز هویت در SSH و عدم تنظیم مجدد اعداد دنباله بود. این موضوع به چندین حمله بر روی سرورهای SSH کمک می کند، مانند Prefix Truncation، دستکاری شماره دنباله، و حملات تنزل رتبه.

طبق گزارش های به اشتراک گذاشته شده، نزدیک به 11 میلیون سرور SSH در سراسر جهان در برابر این حمله آسیب پذیر هستند. اگرچه هیچ گزارش تأیید شده ای در دست نیست ، اما هر کشور سرورهای زیادی دارد که می توانند مورد سوء استفاده قرار گیرند.

این گزارش بر اساس جستجوی انجام شده با عبارت‌های حاوی «ssh»، «ssh6» و «CVE-2023-48795» در تاریخ‌های اخیر است. علاوه بر این ، این سرورها شامل سرورهای IPv4 و IPv6 <Sd2> SSH هستند. به CVE امتیاز شدت 5.9 داده شده است ( متوسط ).

ایالات متحده آمریکا با بیش از 3.3 میلیون سرور در صدر لیست قرار دارد و پس از آن چین با 1.3 میلیون سرور قرار دارد. آلمان و روسیه به ترتیب دارای 1 میلیون و 700 هزار سرور آسیب پذیر هستند.

متعاقباً، سنگاپور، ژاپن، فرانسه، بریتانیا و هلند نزدیک به 350 هزار تا 400 هزار سرورهای SSH آسیب پذیر داشتند. هنگ کنگ، کانادا و هند نیز حاوی تقریباً 200K و 300K سرور SSH آسیب پذیر هستند.

با این وجود، هیچ مدرکی مبنی بر بهره برداری از این حمله توسط عوامل تهدید در واقع وجود ندارد. با توجه به دامنه حمله، احتمال بیشتری وجود دارد که یک حمله terrapin به هدفی امیدوارکننده برای مجرمان سایبری تبدیل شود.

به سازمان ها توصیه می شود برای جلوگیری از این حمله و جلوگیری از در معرض تهدید قرار گرفتن، اقدامات امنیتی مناسب را انجام دهند.