SSH协议中发现新安全漏洞CVE-2023-48795
原文中文,约1600字,阅读约需4分钟。发表于:。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏洞破坏 SSH 连接的完整性。 该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9),该漏洞被描述为“有史以来第一个实际可利用的前缀截断攻击”。
德国波鸿鲁尔大学的研究人员发现了SSH协议中的新安全漏洞,名为Terrapin Attack。攻击者可以利用该漏洞破坏SSH连接的完整性。研究人员建议对SSH规范进行修改以解决问题,并避免使用易受攻击的加密算法。
