以色列政府DNS服务器存在着Open SSH安全漏洞
(文章来源:cnbeta)
安全研究人员eitan caspi最近检查了gov.il子域的https站点是否有安全问题,结果他在以色列政府dns服务器上发现了一个开放的open ssh访问。
使用qualys开发的在线ssl检查器,eitan caspi分析了服务器上的ssl配置,最终在端口22上收到来自其中一个被检查ip的答复。 ssh使用端口22,该服务允许管理员连接到linux服务器,caspi说开放访问允许他尝试登录。
eitan caspi在当天将这一发现发送给以色列国家认证中心,十分钟后,eitan caspi还设法联系了以色列政府信息技术部门资深人士,并将详细情况告知了相关问题。根据eitan caspi透露,几个小时后,端口被关闭,通道被封锁。
但是,经过进一步分析,他发现该服务器使用了一个openssh旧版本,该版本以包含多个漏洞而闻名。该服务器运行的是openssh 7.4p1,该版本于2016年12月发布,因此已经存在三年多了。从那时起,openssh发行了多个版本和针对各种安全问题的一系列安全修复程序,现在服务器中可能没有安装这些更新版本和修复程序。
以太网PoE LED Lighting产品介绍
设备厂商纷纷抗议!韩国政府拟加强OLED模组段设备出口及企业投资并购流程管控
盘点那些关于睡眠的智能硬件
2021年OPPO开发者大会:带来全新的体验
红米将首发6400万像素的手机 小米MIX4则首发一亿像素
以色列政府DNS服务器存在着Open SSH安全漏洞
奥地利微电子获誉台湾光电“最佳供应商”
双脉冲测试的原理及测试技巧
笔记本的铁布衫
Wi-Fi运动检测逐渐成熟 并逐渐向其他领域扩展
缺少数据的工业制造领域,迈向非监督学习 AI
上海国际智慧环保展携您共绘生态环保物联网蓝图
微软曝光可精准测量佩戴者血压的智能可穿戴设备专利
东芝首发3.5寸14TB容量的新机械硬盘,9碟充氦封装
特斯拉盈利了?下半年已开始盈利 特斯拉三季度加州新车交付量同比增长399%
一款既能插网线还能连接显示器的Type C接口6合一拓展坞
使用Xcelium ML简化您的验证环境
中国电信充分利用此系统的硬件资源池同时可支持与MEC/UPF的协同部署
谐波的来源分析及有源滤波器装置的设计与应用
IBM认为区块链可以帮助减少碳排放
安全研究人员eitan caspi最近检查了gov.il子域的https站点是否有安全问题,结果他在以色列政府dns服务器上发现了一个开放的open ssh访问。
使用qualys开发的在线ssl检查器,eitan caspi分析了服务器上的ssl配置,最终在端口22上收到来自其中一个被检查ip的答复。 ssh使用端口22,该服务允许管理员连接到linux服务器,caspi说开放访问允许他尝试登录。
eitan caspi在当天将这一发现发送给以色列国家认证中心,十分钟后,eitan caspi还设法联系了以色列政府信息技术部门资深人士,并将详细情况告知了相关问题。根据eitan caspi透露,几个小时后,端口被关闭,通道被封锁。
但是,经过进一步分析,他发现该服务器使用了一个openssh旧版本,该版本以包含多个漏洞而闻名。该服务器运行的是openssh 7.4p1,该版本于2016年12月发布,因此已经存在三年多了。从那时起,openssh发行了多个版本和针对各种安全问题的一系列安全修复程序,现在服务器中可能没有安装这些更新版本和修复程序。
以太网PoE LED Lighting产品介绍
设备厂商纷纷抗议!韩国政府拟加强OLED模组段设备出口及企业投资并购流程管控
盘点那些关于睡眠的智能硬件
2021年OPPO开发者大会:带来全新的体验
红米将首发6400万像素的手机 小米MIX4则首发一亿像素
以色列政府DNS服务器存在着Open SSH安全漏洞
奥地利微电子获誉台湾光电“最佳供应商”
双脉冲测试的原理及测试技巧
笔记本的铁布衫
Wi-Fi运动检测逐渐成熟 并逐渐向其他领域扩展
缺少数据的工业制造领域,迈向非监督学习 AI
上海国际智慧环保展携您共绘生态环保物联网蓝图
微软曝光可精准测量佩戴者血压的智能可穿戴设备专利
东芝首发3.5寸14TB容量的新机械硬盘,9碟充氦封装
特斯拉盈利了?下半年已开始盈利 特斯拉三季度加州新车交付量同比增长399%
一款既能插网线还能连接显示器的Type C接口6合一拓展坞
使用Xcelium ML简化您的验证环境
中国电信充分利用此系统的硬件资源池同时可支持与MEC/UPF的协同部署
谐波的来源分析及有源滤波器装置的设计与应用
IBM认为区块链可以帮助减少碳排放