安全研究人員Eitan Caspi最近檢查了gov.il子域的HTTPS站點是否有安全問題,結果他在以色列政府DNS服務器上發現了一個開放的Open SSH訪問。
使用Qualys開發的在線SSL檢查器,Eitan Caspi分析了服務器上的SSL配置,最終在端口22上收到來自其中一個被檢查IP的答復。 SSH使用端口22,該服務允許管理員連接到Linux服務器,Caspi說開放訪問允許他嘗試登錄。
Eitan Caspi在當天將這一發現發送給以色列國家認證中心,十分鐘后,Eitan Caspi還設法聯系了以色列政府信息技術部門資深人士,并將詳細情況告知了相關問題。根據Eitan Caspi透露,幾個小時后,端口被關閉,通道被封鎖。
但是,經過進一步分析,他發現該服務器使用了一個OpenSSH舊版本,該版本以包含多個漏洞而聞名。該服務器運行的是OpenSSH 7.4p1,該版本于2016年12月發布,因此已經存在三年多了。從那時起,OpenSSH發行了多個版本和針對各種安全問題的一系列安全修復程序,現在服務器中可能沒有安裝這些更新版本和修復程序。
來源:cnBeta
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照