蓝点网
·
高危漏洞预警:PuTTY多个版本出现高危漏洞可泄露私钥 但你不用慌
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
知名SSH客户端PuTTY发现高危安全漏洞,影响多个版本,漏洞将用户私钥泄露给攻击者。建议删除旧公钥文件并生成新密钥。只有使用521位ECDSA密钥的用户受影响。PuTTY计划在0.81版本中修复漏洞。
🎯
关键要点
- PuTTY发现高危安全漏洞,影响多个版本,包括0.68至0.80版。
- PuTTY 0.67版不受影响,漏洞计划在0.81版中修复。
- 漏洞涉及NIST P521椭圆曲线算法(ECDSA)私钥生成签名的代码。
- 该漏洞会泄露用户私钥,攻击者可伪造签名并登录服务器。
- 建议用户删除旧公钥文件并生成新密钥,特别是影响521位ECDSA密钥的用户。
- 其他类型的密钥(如ED25519)不受影响。
- 用户可通过PuTTYgen或Pageant检查密钥类型,受影响的密钥类型包含p521。
- PuTTY计划在0.80版中放弃旧系统,切换到RFC 6979标准。
➡️
