这个ssh连接工具会泄露私钥？

最新推荐文章于 2024-09-20 19:36:00 发布

leah126

最新推荐文章于 2024-09-20 19:36:00 发布

阅读量583

点赞数 25

分类专栏：渗透测试 web 程序员文章标签： ssh 网络 web安全

本文链接：https://blog.csdn.net/leah126/article/details/139017077

版权

程序员同时被 3 个专栏收录

842 篇文章 139 订阅

订阅专栏

渗透测试

754 篇文章 30 订阅

订阅专栏

web

383 篇文章 12 订阅

订阅专栏

流行的 SSH 客户端 PuTTY（版本 0.68 至 0.80）中发现了严重的安全漏洞 (CVE-2024-31497)，影响了包括 FileZilla、WinSCP、TortoiseGit 和 TortoiseSVN 在内的多种软件。此缺陷极大地削弱了 NIST P-521 曲线 ECDSA 算法中使用的私钥，使攻击者可以轻松恢复它们。该漏洞是由波鸿鲁尔大学的安全研究人员 Fabian Bäumer 和 Marcus Brinkmann 发现的。

简介

CVE-2024-31497 漏洞在于 PuTTY 如何生成 ECDSA 签名过程中使用的随机值（随机数）。在 NIST P-251 配置中，随机性存在严重偏差。攻击者在收集到使用泄露密钥创建的大约 60 个签名后，就可以利用这种偏差来重建私钥。

私钥泄露是灾难性的。攻击者可以冒充您，有可能获得对您使用该密钥进行身份验证的任何服务器的访问权限。即使漏洞被修补后，损害仍然存在——之前暴露的密钥将被永久泄露。

影响版本

任何使用受影响版本的 PuTTY 或相关产品（例如 Filezilla）通过 ECDSA NIST P-521 密钥进行 SSH 身份验证的人都容易受到攻击。攻击者可以通过短暂破坏您连接的 SSH 服务器或可能从您使用密钥的公共源（例如签名的 Git 提交）来获取必要的签名。

该漏洞不仅影响 PuTTY 用户，还扩展到其他几个工具：

•FileZilla (Versions 3.24.1 – 3.66.5) FileZilla（版本 3.24.1 – 3.66.5）•WinSCP (Versions 5.9.5 – 6.3.2) WinSCP（版本 5.9.5 – 6.3.2）•TortoiseGit (Versions 2.4.0.2 – 2.15.0) TortoiseGit（版本 2.4.0.2 – 2.15.0）•TortoiseSVN (Versions 1.10.0 – 1.14.6) TortoiseSVN（版本 1.10.0 – 1.14.6）

修复

1.识别易受攻击的密钥：检查您是否使用 ECDSA NIST P-521 密钥。在 PuTTYgen 中，指纹以“ecdsa-sha2-nistp521”开头。2.撤销受损密钥：从服务器上的所有 authorized_keys 文件以及使用它们的任何在线服务（例如 GitHub）上删除受损的公钥。3.生成新密钥：创建新的密钥对（最好使用不受影响的 Ed25519）来替换受损的密钥对。4.更新您的软件：立即将 PuTTY 更新到版本 0.81 或更高版本。对 FileZilla（版本 3.67.0）、WinSCP（版本 6.3.3）、TortoiseGit（版本 2.15.0.1）和 TortoiseSVN 执行相同的操作。如果您无法更新 TortoiseSVN，请改用更新后的 PuTTY Plink 进行 SSH 连接。

‍
黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。