首页
> 网络安全 >
网络
> 正文
SSH protocol 1.5 会话密钥可被恢复
来源:http://www.nsfocus.com/ (2001-05-21 10:08:01)
受影响的系统:
所有支持SSH协议1.5密钥交换的SSH版本
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID : 2344
SSH 被广泛应用於客户端-服务器应用程序之间进行加密网络通信。
为了确保客户端与服务器之间的资料交换是安全的,在客户端与
SSH服务器之间进行密钥交换和认过程时采用了对称算法。
如果攻击者可以获得某一连接的所有加密报文,他要想得到真正有用的资料,
他必须能够做到下面两个条件中的一条:
. 即使没有会话密钥,也可以进行解密 (这相当於破解所用的加密所算法)
. 利用实现上的某些问题来获取会话密钥,然再来进行解密。
SSH 1.5使用PKCS#1_1.5的公开密钥加密标准来进行客户端与服务器的密钥交换。
David Bleichenbacher发现PKCS#1_1.5算法存在安全问题,可以恢复任意的会话
密钥。
因此攻击者如果可以监听客户端与服务器(正在使用SSH 1.5进行加密通信)之间
的网络传输,他就可以进行解密密文。潜在地可能导致远程服务器被入侵。
<*来源:Ariel Waissbein , Agustin Azubel of CORE SDI
http://www.core-sdi.com/advisories/ssh1_sessionkey_recovery.htm
*>
--------------------------------------------------------------------------------
建议:
厂商补丁:
OpenSSH : 级到2.3.0以上的版本
www.openssh.com
SSH.com : SSH1不再被SSH公司支持,级到SSH2的最新版本
(http://www.fanqiang.com)
相关文章
★ 感谢所有的作者为我们学习技术知识提供了一条捷径 ★
www.fanqiang.com
![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)