据计算机世界网报道,7月23日,芬兰的SSH通信安全公司宣称,该公司于今年6月21日发布的最新SSH安全保护软件3.0.0版本,可以使电脑攻击者控制某些Unix或Linux计算机。
SSH是一种基于文本的用户界面的安全保护软件。在用户通过文本界面远程登录以及向计算机发送命令时,SSH首先检测用户的秘密,然后让授权的个人用户以加密通信的方式打开并使用安全保护功能。这种加密方式可以防止外来入侵者中途截取在计算机之间传送的命令。
然而这种登录方式的弱点是,SSH可以允许任何人只要保持密码框空白并按回车键,就可远程登录密码为两个字符的某一帐户。Internet安全系统公司的X-Force研发小组领导者Dan Ingevaldson认为,对一些经常操作的用户来说,两个字符的密码不常用;但对于某些诸如管理打印机的管理功能帐户以及临时锁定某些访问的系统管理员等帐户来说,两个字符的密码是比较普遍的。
据SHH的技术服务高级主管Al David介绍,在某些情况下,用户可以随便使用某一密码就可以登录到系统的帐户中。因此第一次访问也为下一次攻击系统留下了一个切入点,由此攻击者可能完全控制系统。
针对上述安全漏洞,SSH已经发布了3.0.1版本的补丁,用户可以从SSH公司的FTP站点下载这一安全补丁。
Guardian Digital公司的首席技术官Dave Wreski表示,安全保护软件安装了上述补丁程序后,诸如管理打印机等管理操作则无法通过向计算机发送命令的方式打开保护功能,由此可以阻止可能的系统攻击者。因为这些管理操作都是直接进行的,而不需要用户界面。
