标签: ssh密钥攻击

蓝牙连接无需密钥验证 在手机 笔记本中引发中间人攻击CVE-2018-5383

近期,以色列的研究人员发现蓝牙连接中加密相关的漏洞,蓝牙在配对时无需密钥验证,此过程容易被利用导致中间人攻击,物理接近(30米内)的攻击者可以通过相邻网络获取未经授权的访问,拦截流量并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。这可能导致攻击者拦截流向设备的信息(包括双因素身份验证消息),特权提升或拒绝服务。[……]

继续阅读

IT运维者快读 | 快查查你的Redis服务器有没有感染僵尸网络

安全专家最近发现超过7万台Redis服务器暴漏在公网上,其中1万多台可以拿到在本地安装的SSH密钥;调查中的四分之三的Redis服务器都感染了恶意软件,这次攻击可让服务器未经身份验证就能暴漏在公网上。[……]

继续阅读