OpenSSH修补程序泄露的信息泄漏，可能会曝光私有SSH键

rebeccavc1.

＃drr-container p.large.video {边框底：0无; p＃page-lede.thm-gallery #bcplayer-galler＃bcplayer-gallery_ad> p {width：100％;高度：100％;转换：所有0.5s轻松;}。jwplayer.jw-natus-paused .jw-display {显示：表！重要;填充：0;}。jwplayer .jw-display-icon-container {float：none;填充：0;利润：0;}。JW-FLAG-SMALL-PLAYER .JW-DISPLAY {Padding-Top：0px;}。jwplayer .jw-display-icon-container .jw-icon-rewind {可见性：隐藏;隐藏;}。jwplayer .jw-display-icon-container .jw-icon-next {可见性：隐藏;隐藏;}。jwplayer。 JW-Display-icon-container .jw-icon-display .jw-svg-icon-play路径，.jw-state-idle .jw-svg-icon-play path，.jwplayer .jw-display-icon-container。 JW-icon-display .jw-svg-icon-replay路径，.jw-state-complete .jw-svg-icon-replay路径{display：none; jwplayer .jw-display-icon-container .jw-icon -display .jw-svg-icon-play，.jw-state-idle .jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay ，.jw-state-complete .jw-svg-icon-replay {背景大小：包含;背景 - 重复：无重复;背景颜色：透明;背景 - 图片：URL（// idge.staticworld.net/idgtv/btn-play-default.svg）;背景位置：中心中心;底部：0;边界半径：0;盒子阴影：没有;剩下：0;保证金：汽车;正确的：0;最佳：0;}。jwplayer .jw-display-icon-container .jw-icon，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-play，.jw-state-idle。 jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay，.jw-state-complete .jw-svg-icon-replay {height：81px;宽度：78px;}

如果您使用openssh客户端将到Secure Shell（SSH）协议上连接到服务器，则应立即更新。最新版本修补了一个可能允许流氓或受损服务器读取用户“私人身份验证密钥的漏洞。

该漏洞源于称为漫游的实验特征，允许恢复SSH连接。自从版本5.4自2010年3月发布以来，openssh客户端默认情况下已启用此功能，但不存在OpenSSH服务器实现。因此，只有客户受到影响。

该漏洞允许服务器从连接客户端的存储器中读取信息，包括其私钥。它已在星期四发布的Openssh 7.1p2中得到了固定的。

一个可能的缓解是将未记录的配置选项“Useroaming No”添加到全局SSH_CONFIG文件。

由于SSH的工作方式，在身份验证之前通过客户端加密检查服务器的身份，中间人攻击者无法利用此漏洞。

这意味着攻击者要么必须说服用户连接到流氓服务器或危害合法的SSH服务器，然后窃取其用户“私人身份验证密钥。根据发现漏洞的安全公司Qualys的研究人员，后一种情况是更有可能的。

SSH允许基于公钥加密验证，事实上，这是最安全和最优选的选项。客户端首先生成私有和公钥对。公钥与服务器共享，私钥仅存储在客户端上并用于证明用户的身份。

盗窃用户“通过此漏洞的私有SSH键可以使攻击者持续访问通过其他方式泄露的服务器。即使要识别和修复黑客使用的初始入口点，它们仍将具有以合法用户身份登录的SSH键。

此外，有些人在多个服务器中重复使用他们的SSH键，就像有些人在多个网站中重用他们的密码一样。这意味着用户的SSH密钥的妥协可以将多个服务器处于风险之中。

“这种信息泄漏可能已经通过复杂的攻击者在野外被利用，高调的网站或用户可能需要相应地重新生成他们的SSH键，”Qualys研究人员在咨询中表示。

接下来阅读这21个最佳免费安全工具11顶级云安全威胁7忽略了网络安全成本，可以破坏您的预算8视频聊天应用程序：哪个最适合安全？Windows网络安全的4个支柱避免了数据泄露报告中的障碍和陷阱：Cisos需要知道什么Cisos必须是业务的学生