Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
PuTTY là một phần mềm mã nguồn mở miễn phí được sử dụng để kết nối và quản lý các thiết bị từ xa thông qua giao thức mạng như SSH (Secure Shell), Telnet, rlogin và serial. Ban đầu, nền tảng được phát triển bởi Simon Tatham cho hệ điều hành Windows và sau đó nhanh chóng trở thành một công cụ phổ biến trong lĩnh vực quản trị hệ thống mạng.
Lỗ hổng nghiêm trọng có mã định danh CVE-2024-31497 được phát hiện trong PuTTY – ứng dụng client SSH phổ biến dành cho Windows, thường được sử dụng để truy cập từ xa vào máy chủ qua mạng bằng giao thức SSH.
Nguyên nhân tồn tại lỗ hổng này là do cách PuTTY tạo ra các giá trị ngẫu nhiên (nonces) được sử dụng trong quy trình tạo chữ ký ECDSA. Trong cấu hình NIST P-251, tính ngẫu nhiên bị sai lệch nghiêm trọng khiến kẻ tấn công có thể lợi dụng điểm này để khôi phục lại khóa riêng tư (private key) sau khi thu thập khoảng 60 chữ ký được tạo ra từ khóa đã bị xâm nhập.
Hậu quả là kẻ tấn công có thể mạo danh hoặc giành quyền truy cập vào bất kỳ máy chủ nào mà nạn nhân đang sử dụng khóa đó để xác thực, kể cả khi lỗ hổng đã được vá.
Một số lưu ý khác là lỗ hổng CVE-2024-31497 không tiết lộ chữ ký thông qua việc nghe trộm mạng passively vì điều kiện cần là kẻ tấn công cần kiểm soát hoạt động của một máy chủ hoặc truy cập vào dữ liệu đã được ký. Hơn nữa, mặc dù kích thước khóa ECDSA có một số lệch nhỏ nhưng khó có thể khai thác lỗ hổng trên thực tế.
Người dùng sử dụng các phiên bản PuTTY từ 0.68 đến 0.80 hoặc các sản phẩm liên quan như Filezilla để xác thực SSH bằng khóa ECDSA NIST P-521 đều dễ bị tấn công bởi lỗ hổng này.
Các công cụ khác cũng bị ảnh hưởng gồm:
Để tránh rủi ro về an ninh mạng, người dùng được khuyến cáo:
Theo Security Online
Bạn có thễ tham khảo các bài viết khác tại đây
P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/