Shadowserver的最新报告显示,全球有近1100万台SSH服务器面临水龟攻击风险。攻击利用OpenSSH的加密弱点,可能导致数据完整性受损。美国、中国等国家的服务器尤其易受攻击,强调了网络安全防护的紧迫性。
安全威胁监控平台Shadowserver的最新报告指出,全球范围内有近1100万台SSH服务器,通过唯一的IP地址进行标识,目前面临严重的安全风险,即水龟攻击(TerrapinAttack)
水龟攻击是什么?
近期德国波鸿鲁尔大学的安全研究人员揭露了一项引人注目的新SSH攻击技术,被命名为“水龟攻击”。
这一攻击利用了SSH传输层协议的弱点,结合了OpenSSH十多年前引入的较新的加密算法和加密模式,这些算法和模式目前已被广泛应用于大多数SSH实例。攻击的核心思想在于通过操纵握手过程中的序列值,从而对SSH通道的完整性造成威胁,尤其是在使用特定加密模式如ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC时。
与此攻击相关的三个漏洞已被编号为CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。
新SSH攻击技术“水龟攻击”引入了一项关键的降级策略,使攻击者能够降级用于用户身份验证的公钥算法,并在OpenSSH9.5中禁用了对击键计时攻击的防御措施。
攻击的一个重要前提是攻击者需要位于中间人(MiTM)位置,以拦截和修改握手交换。尽管这使得“水龟攻击”的威胁在某种程度上不太严重,但在实际场景中,攻击者通常会事先入侵目标网络,潜伏并等待合适的时机来执行水龟攻击。因此,尽管修复CVE-2023-48795可能在某些情况下不是首要任务,但仍然需要警惕并采取适当的防御措施,以防范潜在的攻击威胁。在网络安全上,时刻保持警觉和采取主动的安全措施是至关重要的。
存在SSH漏洞的服务器
全球竟然上千万
最新的Shadowserver报告揭示,互联网上有近1100万台SSH服务器存在暴露风险,极易受到“水龟攻击”的威胁。这一数字占据了Shadowserver监控的IPv4和IPv6空间中所有扫描样本的52%。
报告显示,美国拥有最多易受攻击的系统,数量达330万个,其次是中国(130万个)、德国(100万个)、俄罗斯(70万个)、新加坡(39万个)和日本(38万个)。
尽管并非所有这1100万个SSH服务器实例都立即面临攻击风险,但这至少表明潜在的攻击者拥有大量可供选择的目标实例。
3403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
