a您现在的位置: 主页 > 黑客基地 > 盗取QQ > 文章内容

黑客可以允许攻击经过授权的SSH密钥

作者: 黑客基地 来源:盗号方法 时间: 2015-06-27 阅读: 盗取QQ
很多安全设备和软件中插入默认密钥,即有默认配置的、经过授权的SSH密钥,黑客可以允许攻击者与这些安全设备进行连接,并对设备进行任意的操作。

  思科的安全顾问表示,思科旗下思科WSAv, 思科ESAv,以及思科SMAv套件等大部分产品均受到该漏洞影响,该漏洞可支持未经授权的黑客在远程的情况下以root用户的身份和权限与受此漏洞影响的系统进行连接和通信。这是因为在思科WSAv, 思科ESAv,以及思科SMAv套件的安装过程中,它们会交叉共享使用一个默认的、经过授权的SSH密钥。攻击者一旦获取该SSH密钥,只要与任何一个思科安全设备进行连接,便可利用该漏洞,从而获取root用户的权限,而这种权限可以用来访问系统。

  思科在公司内部安全测试的过程中发现该漏洞,但表示目前还没有找到解决的办法,不过公司已经为所有受此漏洞影响的设备及软件发布了更新补丁。

  网络安全服务公司Rapid7正在构建一个密钥库,用于收集已知的弱SSH密钥,他们认为思科产品的密钥很快便会出现在这个密钥库中。
盗号网站|盗QQ|盗QQ号教程|盗QQ号密码|盗QQ号码|盗QQ密码软件|恢复QQ聊天记录|怎么破解QQ密码|怎样盗QQ密码|怎么盗QQ|怎样破解QQ号|黑客技术|QQ密码暴力破解器|盗号方法|盗号软件|怎么盗QQ|盗QQ密码|恢复QQ聊天记录|盗QQ软件|QQ密码破解软件|QQ黑客工具|免费黑客网|黑客基地|黑客联盟_www.heike.hk