ssh 协议历史版本和最新版本都存在漏洞。较早版本包括 ssh-1.5 和 ssh-1.99 的弱点,而 ssh-2 则存在任意代码执行 (cve-2015-5487)、权限提升 (cve-2018-15473) 和文件访问 (cve-2020-14314) 等漏洞。缓解措施包括使用最新版本、禁用 ssh-1、使用强密码、检查安全补丁并限制端口访问。
SSH 版本漏洞
SSH(安全外壳协议)是一种用于远程登录和管理计算机的加密协议。自创建以来,它的各个版本中都发现了许多漏洞。
较早版本的 SSH 漏洞
- SSH-1.5: 包含多个严重漏洞,包括 Weak MAC 攻击和可预测 IV 攻击。
- SSH-1.99: 容易受到基于密码的缓冲区溢出攻击。
SSH-2 中的漏洞
- CVE-2009-1017: 允许远程攻击者使用私钥或密码绕过身份验证。
- CVE-2015-5487: 导致任意代码执行的缓冲区溢出。
- CVE-2018-15473: 允许攻击者在 OpenSSH 守护进程中执行任意命令。
最新 SSH 版本中的漏洞
- CVE-2020-14314: 允许攻击者通过 SSH 端口获取服务器上的任意文件。
- CVE-2021-3488: 允许远程攻击者通过 SSH 访问未授予其访问权限的数据。
缓解措施
为了缓解 SSH 漏洞,建议采取以下措施:
- 始终使用 SSH 的最新稳定版本。
- 禁用 SSH-1。
- 使用强密码或私钥。
- 定期检查 SSH 服务器是否存在安全漏洞。
- 实施防火墙规则以限制对 SSH 端口的访问。
- 使用入侵检测系统或入侵防御系统来检测和阻止异常 SSH 活动。
