Terrapin 漏洞严重影响 SSH 协议的安全性
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
德国博鲁姆大学的安全研究人员发现了SSH加密网络协议中的一个新安全漏洞,被称为Terrapin。攻击者可以利用该漏洞降低SSH连接的安全性,通过在握手过程中调整序列号来删除信息。漏洞影响多个SSH客户端和服务器,企业应采取适当措施为服务器打补丁,并识别整个基础设施中的易受攻击的漏洞。
🎯
关键要点
-
德国博鲁姆大学的安全研究人员发现SSH协议中的新安全漏洞Terrapin。
-
该漏洞允许攻击者通过调整序列号降低SSH连接的安全性。
-
Terrapin漏洞影响多个SSH客户端和服务器,包括OpenSSH、Paramiko、PuTTY等。
-
攻击者可以在握手过程中删除信息,且客户端或服务器不会察觉。
-
使用易受攻击的加密模式(如ChaCha20-Poly1305或CBC with Encrypt-then-MAC)会增加风险。
-
企业应为服务器打补丁,并识别基础设施中的易受攻击漏洞。
-
连接到修补服务器的易受攻击客户端仍然会导致连接易受攻击。
➡️
