クラウド ネイティブ セキュリティの先駆者が、SSH サーバーに対する長年存在する、あまり知られていない脅威に光を当てました。 SSH トンネリングにより、攻撃者は SSH サーバーをスレーブ プロキシとして使用し、そこを経由してトラフィックをルーティングできます。 Aqua の Nautilus 研究チームによる数か月にわたる調査により、サイバー犯罪者が SSH トンネリングを使用してプロキシ プールを作成する方法を発見したことが明らかになりました。サイバー犯罪者は主に SPAM の拡散を目的としていましたが、情報盗難やクリプトマイニングの証拠も見つかりました。調査の一環として、チーム ノーチラスは侵害の兆候を多数発見しました…
SSH プロトコルは 30 年近く使用されています。現在、ボーフムの研究者らは、暗号化 SSH 保護手段を無効にしないまでも、弱体化させる可能性のある攻撃を開発しました。 ShadowServer によると、ドイツでは 1 万台を超える SSH サーバーが稼働しており、世界中で数百万台に達します。 Terrapin 攻撃は、ルール大学ボーフムの研究者によって発見された、SSH プロトコルに対する新しい攻撃手法です。この攻撃は、接続セットアップの一環としてハンドシェイク中にシーケンス番号に的を絞った調整を行うことにより、安全な SSH 接続の整合性を損なう可能性があります。これにより、攻撃者はクライアントから送信されたメッセージの一部を削除したり…
ExtraHop Cyber Risk and Readiness Benchmarking レポートは、企業ネットワーク上のインターネットに公開されたプロトコルの拡散とリスクを明らかにしています。 企業の 60% 以上がリモート コントロール プロトコル SSH を公共のインターネットに公開しており、企業の 36% が安全でない FTP プロトコルを使用しています。 クラウドネイティブ ネットワーク インテリジェンスの大手プロバイダーである ExtraHop は本日、ExtraHop Benchmarking Cyber Risk and Readiness Report の結果を発表し、かなりの割合の組織が、SMB、SSH、Telnet などの安全でないまたは機密性の高いプロトコルをネットワークに公開していることを示しています。公共のインターネット。 意図的であろうと偶発的であろうと、これらの脆弱性はあらゆる組織の攻撃対象領域を広げます...
