警告!!!Terrapin攻击(CVE-2023-48795)~~~

已于 2024-03-03 13:30:10 修改
阅读量1.7k 收藏 6
点赞数 12
分类专栏: SSH相关 文章标签: 安全 putty 服务器 ssh 运维 linux
于 2023-12-20 21:25:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdIdealism/article/details/135115608
版权

—— 2024-01-01 附加 ——

PuTTY CAC 0.80相关发布:cnPuTTY CAC 0.80—PuTTY CAC 0.80中文版本简单说明~~ 

—— 2023-12-28 附加 ——

cnPuTTY 0.80.0.1相关发布:cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~

——  ——  ——  ——  ——  

     今天同步PuTTY仓库时,发现PuTTY在2023-12-18更新了0.80版本。相比之前的更新,此次更新显得有些仓促。在查看详细信息后发现此次更新主要针对某些SSH扩展协议的Terrapin漏洞(别名CVE-2023-48795)进行修复更新

由于其它原因暂未提供cnPuTTY的0.80的同步更新,在此仅特别提醒:

1. 强烈建议放弃cnPuTTY 0.79的使用,直接使用官方版本的PuTTY 0.80版本程序。
2. 强烈建议放弃衍生版本程序cnPuTTY CAC 0.79的使用。
3. 如果继续使用相关中文版程序的0.79版本,由此产生的不可预知的后果由使用者及其主体承担相关责任与后果,与本人无关。
4. cnPuTTY 0.80版本的相关程序更新会尽可能及时发布,请知悉!!!

已知的相关信息:

1.通过某度,未查询到相关信息。但这种安全风险是真实存在的,由于相关中文版本程序未能及时更新,所以有必要进行告知以便相关人员进行防范。

2.官方的PuTTY 0.80版本程序已经进行了修补,但这个漏洞还需要在服务器中进行相关修补,请留意服务器端程序的相关更新以完整解决问题。

3.由于cnPuTTY目前仅进行了代码同步,在Windows、Linux及MacOS平台下的编译、生成、测试等环节还未进行,在完成相关操作后会统一发布,不再进行分批次发布。所以需要一定的时间来完成,在此不提供任何保证。

其它相关参考链接:

PuTTY vulnerability vuln-terrapin

Terrapin Attack (terrapin-attack.com)

CVE - CVE-2023-48795 

NVD - CVE-2023-48795 (nist.gov)

Vulnerability Details : CVE-2023-48795

OpenSSH 9.6 was released on 2023-12-18

      【免责声明】:本篇内容及其它相关内容遵从相同的原则,这个原则也同样来源和适用于cnPuTTY、cnPuTTY CAC及cnKiTTY相关信息及内容。相关内容及发布与PuTTY、PuTTY CAC及KiTTY遵从相同的发布许可,不提供任何保证、不承担任何责任。包括但不限于已发布内容、已知信息或者其他相关的信息,以及直接或者间接的其他任何未知的情况,均不提供任何担保、不承担任何责任。你应当充分验证自己的需求和使用,以免造成不必要的麻烦。更多的其他信息请以相关网站的内容为准。所有的相关信息的获得请自行甄别验证,并自行承担相关责任。

zdIdealism
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux/CentOS系统同步网络时间的2种方法详解
01-20
由于硬件的原因,机器或多或少的跟标准时间对不上,一个月的误差几秒到几分钟不等。对于服务器来说时间不准,会有很多麻烦。例如,支付的时候,无法下单,游戏无法登录等。 方法一:用 ntpdate从时间服务器更新时间 如果系统没有 ntpdate 命令,可在线安装: yum -y install ntp 安装完了之后,你不要做什么配置,也不需要,直接测试一下 [root@snsgou-pc src]# date 2015年 05月 20日 星期三 22:42:19 CST [root@snsgou-pc src]# ntpdate time.nist.gov 20 May 22:42:38 ntp
CVE-2023-48795漏洞修复方法
博客虽小,世界尽在其中
01-23 3841
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可。Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏。被系统管理员和开发人员广泛用于管理服务器和基础设施。“有史以来第 一个实际可利用的前缀截断攻击。德国波鸿鲁尔大学的一组研究人员发现了。
CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
2401_83740107的博客
04-12 659
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
002-terrapin-card-fixed-run-button-dql1116:002-terrapin-card-fixed-run-button-dql1116,由GitHub Classroom创建
02-26
002-Terrapin卡 马里兰大学的学生使用所谓的Terrapin卡支付学生食堂的饭菜费用。 在此分配中,我们实现了模拟Terrapin卡的TerrapinCard类。 类骨架 首先将class TerrapinCard添加到您的项目中。 然后实现TerrapinCard构造函数,该构造函数将卡片的起始余额作为参数。 卡将余额保存在对象变量余额中。 还实现toString方法,该方法返回形式为“卡有X美元”的字符串。 TerrapinCard类的框架如下所示: 公共类TerrapinCard { 私人___余额; 公共TerrapinCard(double ____){//在此处编写代码} ___ ____ toString(){//在此处编写代码}} 以下主程序可用于测试程序: 公共类CardRunner {公共静态void main(String args [])
002-terrapin-card-fixed-run-button-alyse17:002-terrapin-card-fixed-run-button-alyse17由GitHub Classroom创建
02-13
002-Terrapin卡 马里兰大学的学生使用所谓的Terrapin卡在学生食堂支付餐费。 在此分配中,我们实现了模拟Terrapin卡的TerrapinCard类。 类骨架 首先将class TerrapinCard添加到您的项目中。 然后实现TerrapinCard构造函数,该构造函数将卡片的起始余额作为参数。 卡将余额保存在对象变量余额中。 还实现toString方法,该方法返回形式为“卡有X美元”的字符串。 TerrapinCard类的框架如下所示: 公共类TerrapinCard { 私人___余额; 公共TerrapinCard(double ____){//在此处编写代码} ___ ____ toString(){//在此处编写代码}} 以下主程序可用于测试程序: 公共类CardRunner {公共静态void main(String args []){T
Terrapin-开源
04-24
Terrapin库在“处理”中提供了一个LOGO风格的Turtle绘图对象。
Terrapin 攻击可降低 OpenSSH 连接的安全
smellycat000的专栏
12-20 145
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士学术界研究人员开发了一种名为 “Terraphin” 的新的攻击方法。当使用某些广为使用的加密模块时,可在握手过程中操纵序列号,破坏 SSH 信道的完整性。这种操纵可使攻击者删除或修改通过该通信信道交换的信息,从而导致OpenSSH 9.5中用于用户认证的公钥算法遭降级或禁用针对击键定时攻击的防护措施。Terrapin 攻击在客户端或服务器未注意...
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
Ho1aAs‘s Blog
12-25 5983
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
SSH协议中发现新安全漏洞CVE-2023-48795
cfy_banq的博客
01-02 2632
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击",攻击者可以在不被发现的情况下删除 SSH 会话开始时的加密数据包。Terrapin 攻击SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的密钥交换和身份验证算法的等级。
CVE-2023-48795修复方法
sievr的博客
04-28 251
CVE-2023-48795
Terrapin工程ICMP工具「Terrapin Works ICMP Tools」-crx插件
03-23
增加ICMP平台的工具。 在Chrome浏览器中添加工具并修改MakerBot创新中心管理平台的管理后端上的元素,以提供更简化的管理员用户体验。 ===当前功能=== Omnibox命令•添加了Omnibox命令以按请求号搜索ICMP。 ===示例===多功能框命令•在多功能框中键入“ ic”并单击[TAB],然后键入ICMP请求编号并单击[Enter]。 ===在开发中===请求搜索•直接在ICMP管理界面中实现请求搜索(按请求编号)功能。 支持语言:English
Terrapin Works Label Printing-crx插件
04-03
语言:English (United States) 一键式打印Dymo 马里兰大学Terrapin Works员工的内部镀Chrome扩展。 此扩展名允许一键式打印打印作业的标签。 只需导航到Innovation Center平台中的工作页面,单击扩展程序图标以弹出屏幕快照中显示的页面,然后单击按钮进行打印。
RabbitMQ3.10延迟队列插件
06-07
RabbitMQ3.10延迟队列插件,
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
解决centos7 开机/etc/rc.local 不执行的问题
09-15
下面小编就为大家带来一篇解决centos7 开机/etc/rc.local 不执行的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)(1)
2301_79099894的博客
04-18 689
SSH双方建立安全通道前,有一次明文消息握手,中间人此时向SSH服务器发送X条报文,可以阻止Server在安全通道中发送给Client的前X条消息,可以干扰连接的设置,降低所使用的安全性。攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),可降级连接的安全性。通过中间人攻击攻击者可能迫使SSH客户端采用较弱的身份验证方式,并停用一些防御机制,目前很难准确评估这个漏洞的真正影响……如果你能答对70%,找一个安全工作,问题不大。
Terrapin作品标签打印「Terrapin Works Label Printing」-crx插件
03-21
马里兰大学Terrapin Works员工的内部镀Chrome扩展。此扩展名允许一键式打印打印作业的标签。只需导航到Innovation Center平台中的工作页面,单击扩展程序图标以弹出屏幕快照中显示的页面,然后单击按钮进行打印。 ...
地埋式可燃气体监测终端,地下燃气管网安全“哨兵”
最新发布
SUNVUA1028的博客
05-10 325
在现代都市的繁华之下,一条条地下燃气管网承载着城市的生命与活力,但管网老化腐蚀,第三方施工破坏,巡检维修不到位等问题,时刻影响着燃气管网安全运行,甚至威胁人民群众的生命财产安全。在这个快速发展的时代,旭华智能埋地式激光可燃气体监测仪,就像燃气管网卫士,时刻守护燃气管网安全,守护人民生命健康和财产安全,为城市的安全发展贡献力量。除监测可燃气体浓度外,还能监测水浸、温度、压力等多种参数,高度集成一体化设计,节省空间的同时,也提升了设备的实用性和便捷性。旭华智能多年来致力于燃气物联网监测领域,自主研发的。
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种不同的影响。例如,攻击者可能能够通过利用该漏洞,绕过身份验证机制并访问系统中的敏感数据。此外,他们还可以执行未经授权的命令,使系统陷入不稳定状态,甚至导致系统崩溃。 为了解决CVE-2023-44313漏洞,软件或系统的开发者通常会发布一个安全更新或补丁程序。这个补丁会修复软件或系统中存在的漏洞,加强安全性并防止攻击者利用该漏洞。因此,作为用户,我们应该及时安装这些更新或补丁,以确保自己的系统免受该漏洞的影响。 此外,我们还可以采取其他一些措施来防止CVE-2023-44313漏洞的利用。例如,我们应该确保使用的软件和系统是最新版本,因为较旧的版本可能会存在已知的漏洞。此外,保持杀毒软件和防火墙的最新更新也是很重要的,因为它们可以帮助我们检测和阻止潜在的恶意活动。 总之,CVE-2023-44313漏洞是一个需要引起关注并及时处理的安全漏洞。通过安装最新的安全更新和补丁,以及保持软件和系统的最新版本,我们可以显著降低受到该漏洞攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值