立级修补!PuTTY曝出密钥泄露严重漏洞

流行开源SSH客户端PuTTY近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80,最新的PuTTY 0.81修复了此漏洞。

依赖受影响PuTTY版本的其他程序(例如FileZilla、WinSCP、TortoiseGit和TortoiseSVN)也存在漏洞。这些产品也提供了相应的补丁程序或缓解措施。

PuTTY是一款用于SSH、Telnet等网络协议的开源客户端程序,可帮助用户连接远程服务器并传输文件。德国鲁尔大学的两位研究人员发现,PuTTY客户端及其相关组件在使用“NISTP-521”的情况下,会“生成严重偏差的ECDSA随机数(nonce)”,从而导致私钥泄露。该漏洞编号为CVE-2024-31497。

研究人员解释说:“恶意行为者只要监测到由使用相同密钥的任何PuTTY组件生成的大约60个有效ECDSA签名,就能够完全恢复NISTP-521密钥的私钥。”

研究人员指出,这些所需的签名可以通过恶意服务器窃取,也可以来自其他来源,例如签名的Git提交记录。

研究人员警告说:“即使修复了源代码中的漏洞后攻击仍能进行(假设对手拥有大约60个漏洞未修复时的签名),因此所有用于PuTTY的NIST P-521客户密钥都应被视为已泄露。”

PuTTY开发人员也发布安全报告并解释说:“攻击者只需拥有几十条签名消息和公钥,就足以恢复私钥,然后伪造签名,冒充用户的身份进行登录操作(例如,登录您使用该密钥的任何服务器)。为了获得这些签名,攻击者只需短暂攻破用来验证密钥的服务器,或暂时访问保存密钥的Pageant程序的副本即可。”

PuTTY开发人员敦促用户立即撤销受影响的密钥。美国国家标准与技术研究院(NIST)国家漏洞数据库中的CVE-2024-31497条目警告称,该漏洞可能导致供应链攻击。

参考链接:

https://www.openwall.com/lists/oss-security/2024/04/15/6

前一篇Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱
后一篇新成立的信息支援部队是一支什么样的力量?一图全解