倫敦大學皇家霍洛威學院的研究人員發現了Debian/GNU Linux系統OpenSSH V4.7中的一個漏洞,它能讓32比特加密文本回歸到明文,攻擊者的成功率有1/262144。 霍洛威學院信息安全組的負責人Kenny Patterson教授稱,該漏洞的危險性比以前OpenSSH中發現的漏洞要嚴重得多,因為它屬於OpenSSH的設計缺陷,以前的漏洞更多是代碼錯誤。
這一缺陷能被用於中間人攻擊,當加密數據通過時實施攔截。攻擊者隨後向伺服器轉發回數據,伺服器在計算數據比特大小之後會發回錯誤信息。攻擊者可以利用該錯誤信息向後推算,得到加密之前的前4位元組數據。攻擊所依賴的缺陷位於定義SHH的RFC (Request for Comments)互聯網標準中。Patterson相信這個漏洞還沒有被攻擊者利用,推斷一條可估算長度的信息需要花費數天時間。(責任編輯:A6)
[火星人 ] 研究人員發現OpenSSH的新漏洞已經有370次圍觀
