全球1100万SSH服务器面临“水龟攻击”威胁

发布时间：2025-12-07 19:20:34 作者：玩站小弟

安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器由唯一的IP地址标识），很容易受到水龟攻击TerrapinAttack），从而威胁到某些SSH连接的完。

安全威胁监控平台Shadowserver最近的水龟攻击一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的全球器面IP地址标识），很容易受到水龟攻击（TerrapinAttack），服务从而威胁到某些SSH连接的临威完整性。

“水龟攻击”是水龟攻击德国波鸿鲁尔大学安全研究人员开发的新攻击技术，。全球器面利用了SSH传输层协议的源码库服务弱点，并结合了OpenSSH十多年前引入的临威较新的加密算法和加密模式。后者已被广泛的水龟攻击SSH实现所采用，因此影响当前的全球器面大多数SSH实例。

“水龟攻击”会在握手过程中操纵序列值，服务损害SSH通道的临威完整性，云计算特别是水龟攻击在使用ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC等特定加密模式时。与攻击相关的全球器面三个漏洞的编号为：CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。服务

攻击者可降级用于用户身份验证的公钥算法，并禁用OpenSSH9.5中针对击键计时攻击的防御。亿华云

“水龟攻击”的一个重要前提是攻击者需要处于中间人(MiTM)位置来拦截和修改握手交换。这意味着“水龟攻击“的威胁并不是特别严重。在许多情况下，修补CVE-2023-48795可能不是优先事项。

但值得注意的是源码下载 ，攻击者经常会先入侵目标网络，并潜伏等待合适的时机实施水龟攻击。

全球有上千万台SSH服务器存在漏洞

安全威胁监控平台Shadowserver的报告显示，互联网上有近1100万台暴露的SSH服务器很容易受到“水龟攻击”，约占Shadoserver监控的IPv4和IPv6空间中所有扫描样本的52%。服务器租用

大多数易受攻击的系统位于美国（330万个），其次是中国（130万个）、德国（100万个）、俄罗斯（70万个）、新加坡（39万个）和日本（38万个）。

虽然并非所有1100万个SSH服务器实例都面临立即受到攻击的风险，但这至少表明对手有大量可供选择的目标实例。建站模板

波鸿鲁尔大学团队发布了一个“水龟攻击“漏洞扫描器，可帮助用户检查SSH客户端或服务器是否存在水龟攻击漏洞。

Tag：

如何保护物联网设备
从21世纪初开始，物联网已经从一个简单的概念发展到接近现实，如今已成为日常需求。据估计，到2021年，全球有近1000万台设备通过物联网连接。然而，许多主动连接到互联网的物联网设备和传感器并不像老式个
2025-12-07
联合健康集团遭受的勒索软件攻击表明供应链受到攻击的原因
攻击者希望迅速制造混乱，迫使受害者迅速支付异常高额的赎金。在人命攸关的情况下，医疗供应链是首要目标。联合医疗集团以比特币支付了2200万美元的赎金，比特币在数字货币区块链上可见。BlackCat，或A
2025-12-07
为什么物联网安全性引发了对身份盗窃的担忧？
物联网是连接互联网的设备和传感器的统称，它代表了一个新的技术时代。这种硬件利用了连接性、硬件、小型化、云计算、数据处理、集成等方面的进步，为消费者和企业带来了好处。很多人都熟悉消费者对物联网技术的接受
2025-12-07
监控系统原理揭秘-数据运算篇
一、监控系统概览监控系统在现代技术环境中扮演着至关重要的角色。运营同学每天检查自己的活动数据，研发人员每天检查系统各项指标是否正常，这些工作都少不了监控系统的身影。通常来讲，监控系统包括数据采集、数据
2025-12-07
使用智能家居的五大风险有哪些
科技进步如此之快，以至于人类几乎在生活的各个方面都依赖于科技。例如，智能家居设备允许大多数人将任何兼容的设备连接到互联网上。例如，目前的安全系统可以通过互联网发送客厅或厨房的视频信号进行监控，使我们无
2025-12-07
2024年影响安全行业的五大技术趋势
即使对于我们这些在科技行业工作了几十年的人来说，过去 12 个月的变化速度也是惊人的。我们再一次确信，技术创新既带来了巨大的机遇，也带来了比我们以前面临的更复杂的挑战，而且没有任何放缓的迹象。
2025-12-07