服务器代码中存在身份验证绕过漏洞,远程植入挖矿勒索病毒

libssh官方发布公告称libssh 0.6及以上版本，在服务器代码中存在身份验证绕过漏洞。攻击者可以在没有任何凭据的情况下成功进行身份验证，远程植入挖矿病毒、勒索病毒、DDOS病毒等。SSH是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。而libssh就是实现此协议的一个开源函数库，通过调用此函数库实现SSH通信。由于Linux系统的远程登录通常使用OpenSSH来实现SSH通信，而不是libssh这个库，因此广大用户不用过度恐慌，但是如果服务器上的某些软件使用了libssh库作为服务端进行通信，就会受到此漏洞影响。