SSH加密保护全球最敏感网络,现在被攻击变得更加脆弱
talkingdev • 2023-12-20
791181 views
研究人员设计出了一种攻击方式,可以破坏加密SSH保护。Terrapin是一种中间人攻击,影响使用ChaCha20-Poly1305或CBC with Encrypt-then-MAC保护的SSH连接。大约57%的服务器将这些加密模式列为首选。任何使用SSH的人都应检查自己是否容易受到攻击,并进行适当的更新。该攻击使2016年发布的证明失效,当时宣称这种攻击是不可能的。有关攻击及其工作原理的详细信息,请参阅文章。