Atacul de trunchere a prefixului - CVE-2023-48795 - este un atac prin care se alterează secvența de verificare a integrității protocolului SSH BPP (Binary Packet Protocol) și se poate distruge integritatea canalului securizat SSH negociat.
Modificând într-o manieră specifică secvența de numere de verificare a integrității, coordonată între client și server în derularea fazei de negociere a caracteristicilor tunelului, un atacator poate elimina mesaje trimise de client sau de server în faza de inițializare a canalului securizat, fără ca serverul sau clientul să detecteze acest lucru.
În consecință clientul și serverul finalizează această fază de negociere cu o conexiune pentru care anumite facilități de securitate au fost slăbite sau dezactivate cu totul - atacul Terrapin.
În practică un atacator va slăbi (eng: downgrade) securitatea conexiunii trunchiind mesajele de negociere a extensiilor - extension negotiation message (RFC8308).
De exemplu acest lucru poate conduce la utilizare unor algoritmi de autentificare mai slabi sau depreciați, precum și la dezactivarea unor contamăsuri specifice, folosite pentru protecția împotriva atacurilor de analiză a timpului dintre apăsarea tastelor.
Atacul necesită capabilități MitM la nivel de rețea.