高危漏洞預警:PuTTY多個版本出現高危漏洞可泄露私鑰 但你不用慌 – 藍點網
知名 SSH 客戶端 PuTTY 日前被發現一枚高危安全漏洞,高危個版該漏洞廣泛影響 PuTTY 各個版本,漏洞藍點包括:0.68、預警用慌上海嘉定區美女個人按摩上門(選妹微信189-4143)提供全國外圍女上門、伴游,空姐,網紅,明星,學生上門預約服務 同城30分鐘內到達 面到付款0.69、多洞0.70、本出0.71、現高泄露0.72、危漏網0.73、私鑰0.74、高危個版上海嘉定區美女個人按摩上門(選妹微信189-4143)提供全國外圍女上門、伴游,空姐,網紅,明星,學生上門預約服務 同城30分鐘內到達 面到付款0.75、漏洞藍點0.76、預警用慌0.77、多洞0.78、本出0.79、現高泄露0.80 版。危漏網
是不是發現漏了一個版本?是的 PuTTY 0.67 版是不受影響的,目前該漏洞計劃是在 0.81 版中修復,該版本尚未發布。
根據說明 PuTTY 從 0.68~0.80 版中使用 NIST P521 橢圓曲線算法 (ECDSA) 私鑰生成簽名的代碼存在嚴重漏洞,當 PuTTY 使用密鑰向 SSH 服務器驗證身份時就會生成簽名。
壞消息是這個安全漏洞會泄露用戶使用的私鑰,當攻擊者拿到幾十條簽名消息和公鑰后就可以用來恢復私鑰然后偽造簽名,接著攻擊者就可以登錄服務器進行各種操作了。
作為安全建議 PuTTY 建議用戶從服務器中刪除舊公鑰文件 authorized_keys,其他 SSH 服務器中的等效密鑰也應該刪除,這樣密鑰的簽名文件就不具備任何作用,再生成一對新密鑰替換即可。
好消息是目前經過檢查唯一受影響的密鑰類型為 521 位 ECDSA,也就是說用戶如果使用的是其他類型的密鑰那么是不受影響的,包括 ED25519 等也都不受影響。
如何檢查密鑰類型:Windows PuTTYgen 生成器中可以看到密鑰指紋的提示框,包括 ecdsa-sha2-nistp521 等,或者加載到 Windows Pageant 中的描述為 NIST p521,也就是看到提示或描述中帶有 p521 那就是受影響的密鑰類型。
為了徹底解決這個漏洞,PuTTY 0.80 版計劃完全放棄用于生成密鑰的舊系統,同時將所有 DSA 和 ECDSA 密鑰類型切換到 RFC 6979 標準。
技術細節:https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html
相關文章:
- 臺州包夜外圍上門外圍女姐(電話微信189-4469-7302)一二線城市均可安排、高端一手資源、高質量外圍女模特空姐、學生妹應有盡有
- 湛頭外圍(外圍上門)外圍預約(電話微信189-4469-7302)提供高端外圍上門真實靠譜快速安排不收定金見人滿意付款
- 南昌美女同城上門外圍上門外圍女(電話微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求
- 深圳美女同城上門外圍上門外圍女(電話微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求
- 沈陽外圍模特聯系方式(電話微信189-4469-7302)提供1-2線城市真實上門外圍上門外圍女,快速安排90分鐘到達
- 成都外圍(外圍經紀人) 外圍空姐(電話微信189-4469-7302)高端質量,滿意為止
- 上海外圍(高端外圍)外圍模特(電話微信189-4469-7302)一二線城市外圍預約外圍上門外圍女,不收任何定金90分鐘內快速到達
- 南昌外圍預約平臺(外圍上門)外圍預約(電話微信189-4469-7302)一二線城市外圍預約、空姐、模特、留學生、熟女、白領、老師、優質資源
- 義烏外圍(外圍女)外圍上門(電話微信189-4469-7302)提供高端外圍上門真實靠譜快速安排不收定金見人滿意付90分鐘內到達
- 常州外圍空姐(電話微信189-4469-7302)常州真實可靠快速安排