美国 WordPress 安全公司 Wordfence 发现,攻击者在网上大规模扫描包含 SSH 私钥的网站,以便通过意外暴露的凭证入侵网站。 SSH 私钥搜索活动突然“爆发” Wordfence 发现,攻击者搜索包含“root”、“ssh”、“id_rsa”等词的网页。 Wordfence 首席执行官 Mark Maunder(马克·蒙德)在当地时间10月18日晚发布报告指出,Wordfence 过去 24 小时发现攻击者大规模扫描搜索 SSH 密钥。 Maunder 指出,下图显示扫描活动过去 48 小时达到高峰: 这种现象的一种说法是扫描量猛增说明攻击者成功扫描了私钥,并决定“再接再厉”。这也说明,WordPress 站长可能犯下了常见的纰漏或操作错误,从而导致 SSH 私钥意外公开暴露。 报告:SSH 安全控制普遍缺失 另一种解释则可能是跟身份保护服务提供商 Venafi 本周发布的 SSH 安全报告结果有关。Venafi 对 410 名 IT 安全专家研究后发现 SSH 安全控制普遍缺失,例如:
研究人员建议网站所有者检查是否意外将 SSH 私钥上传到了公共服务器,或将 SSH 私钥提交到 Git 或 SVN 库。此外,设置密码访问 SSH 私钥也可阻止攻击者使用该私钥。 转自:E安全 |