服务器代码中存在身份验证绕过漏洞,远程植入挖矿勒索病毒

2018-10-23 16:30:04 40

libssh官方发布公告称libssh 0.6及以上版本,在服务器代码中存在身份验证绕过漏洞。攻击者可以在没有任何凭据的情况下成功进行身份验证,远程植入挖矿病毒、勒索病毒、DDOS病毒等。SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。而libssh就是实现此协议的一个开源函数库,通过调用此函数库实现SSH通信。由于Linux系统的远程登录通常使用OpenSSH来实现SSH通信,而不是libssh这个库,因此广大用户不用过度恐慌,但是如果服务器上的某些软件使用了libssh库作为服务端进行通信,就会受到此漏洞影响。


粤ICP备08125185号-6