信息來源:cnBeta
安全研究人員Eitan Caspi最近檢查了gov.il子域的HTTPS站點是否有安全問題��,結(jié)果他在以色列政府DNS服務器上發(fā)現(xiàn)了一個開放的Open SSH訪問����。
使用Qualys開發(fā)的在線SSL檢查器����,Eitan Caspi分析了服務器上的SSL配置����,最終在端口22上收到來自其中一個被檢查IP的答復����。 SSH使用端口22���,該服務允許管理員連接到Linux服務器��,Caspi說開放訪問允許他嘗試登錄�����。
Eitan Caspi在當天將這一發(fā)現(xiàn)發(fā)送給以色列國家認證中心��,十分鐘后���,Eitan Caspi還設法聯(lián)系了以色列政府信息技術(shù)部門資深人士,并將詳細情況告知了相關問題�����。根據(jù)Eitan Caspi透露���,幾個小時后����,端口被關閉,通道被封鎖����。
但是,經(jīng)過進一步分析����,他發(fā)現(xiàn)該服務器使用了一個OpenSSH舊版本,該版本以包含多個漏洞而聞名���。該服務器運行的是OpenSSH 7.4p1��,該版本于2016年12月發(fā)布��,因此已經(jīng)存在三年多了��。從那時起���,OpenSSH發(fā)行了多個版本和針對各種安全問題的一系列安全修復程序,現(xiàn)在服務器中可能沒有安裝這些更新版本和修復程序。
