全球1100万SSH服务器面临“水龟攻击”威胁

安全 应用安全
安全威胁监控平台Shadowserver最近的一份报告警告说,互联网上有近1100万台SSH服务器(由唯一的IP地址标识),很容易受到水龟攻击(TerrapinAttack),从而威胁到某些SSH连接的完整性。

安全威胁监控平台Shadowserver最近的一份报告警告说,互联网上有近1100万台SSH服务器(由唯一的IP地址标识),很容易受到水龟攻击(TerrapinAttack),从而威胁到某些SSH连接的完整性。

“水龟攻击”是德国波鸿鲁尔大学安全研究人员开发的新攻击技术,。利用了SSH传输层协议的弱点,并结合了OpenSSH十多年前引入的较新的加密算法和加密模式。后者已被广泛的SSH实现所采用,因此影响当前的大多数SSH实例。

“水龟攻击”会在握手过程中操纵序列值,损害SSH通道的完整性,特别是在使用ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC等特定加密模式时。与攻击相关的三个漏洞的编号为:CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。

攻击者可降级用于用户身份验证的公钥算法,并禁用OpenSSH9.5中针对击键计时攻击的防御。

“水龟攻击”的一个重要前提是攻击者需要处于中间人(MiTM)位置来拦截和修改握手交换。这意味着“水龟攻击“的威胁并不是特别严重。在许多情况下,修补CVE-2023-48795可能不是优先事项。

但值得注意的是,攻击者经常会先入侵目标网络,并潜伏等待合适的时机实施水龟攻击。

全球有上千万台SSH服务器存在漏洞

安全威胁监控平台Shadowserver的报告显示,互联网上有近1100万台暴露的SSH服务器很容易受到“水龟攻击”,约占Shadoserver监控的IPv4和IPv6空间中所有扫描样本的52%。

大多数易受攻击的系统位于美国(330万个),其次是中国(130万个)、德国(100万个)、俄罗斯(70万个)、新加坡(39万个)和日本(38万个)。

虽然并非所有1100万个SSH服务器实例都面临立即受到攻击的风险,但这至少表明对手有大量可供选择的目标实例。

波鸿鲁尔大学团队发布了一个“水龟攻击“漏洞扫描器,可帮助用户检查SSH客户端或服务器是否存在水龟攻击漏洞。

责任编辑:华轩 来源: GoUpSec
相关推荐

2023-11-16 13:56:27

2018-07-29 15:59:25

2024-01-10 15:46:06

2023-02-06 17:41:24

2022-02-10 11:47:35

漏洞恶意软件Zoho

2009-07-30 09:57:37

2021-09-09 15:31:30

智能建筑黑客攻击

2023-07-12 16:20:06

2024-02-20 14:18:13

2019-03-17 17:38:54

服务器安全僵尸网络恶意软件

2016-09-22 09:03:38

2022-07-18 14:10:55

漏洞网络攻击

2011-05-25 19:22:45

2020-06-18 11:20:17

网络安全物联网技术

2013-10-10 10:05:43

Facebook服务器设计效率

2021-11-12 16:20:17

勒索软件攻击数据泄露

2024-01-10 11:39:40

2012-11-15 21:01:24

曙光微服务器TC4600M微服务器

2017-09-21 14:32:22

2015-09-01 10:33:53

点赞
收藏

51CTO技术栈公众号