Terrapin攻击：近1100万SSH服务器面临风险

关键要点

• 约1100万台SSH服务器可能受到新型Terrapin攻击的影响。
• Terrapin攻击可能会影响SSH通道的完整性，同时破坏OpenSSH 9.5的打字时间攻击防御机制。
• 美国是受影响系统最多的国家，其次是中国、德国、俄罗斯、新加坡和日本。
• 该攻击需要中间人攻击的方式来实现SSH客户端与服务器的握手交换劫持和修改。
• Ruhr大学的研究团队提供了漏洞扫描器，帮助组织确保SSH客户端或服务器的安全性。

根据的报道，近1100万台连接互联网的SSH服务器（约占所有扫描服务器的52%）可能受到新出现的Terrapin攻击的威胁。这种攻击特别可能影响某些加密模式下的SSH通道完整性，并可能无法有效防御OpenSSH9.5中的打字时间攻击。

Shadowserver的一份报告显示，美国的受影响系统最多，其次是中国、德国、俄罗斯、新加坡和日本。Terrapin攻击是由鲁尔大学波鸿的研究人员开发的，其需要攻击者采取中间人攻击的方式以劫持和修改SSH客户端和服务器之间的握手交换。全球范围内对该攻击的重大暴露显示出潜在的广泛影响力。

如果组织希望确保其SSH客户端或服务器的安全，可以利用鲁尔大学波鸿研究团队提供的漏洞扫描器来加以防护。

相关链接

通过了解这些关键点及其潜在影响，组织可以采取切实措施以提高SSH服务器的安全性，保护其网络免受可能的攻击。