维基解密新文档显示CIA的间谍软件窃取SSH登录凭据

维基解密最新发布的文档显示美国中央情报局已经开发了针对 Linux系统的间谍软件用来窃取 SSH 登录凭据。

当然很多用户都是在 Windows 上使用终端软件连接SSH的, 因此CIA还特别开发了针对 Xshell 的后门程序。

Xshell是Windows平台上非常受欢迎的终端连接软件, 相对于 Putty 而言Xshell在界面和操作上会更加便利。

维基解密新文档显示CIA的间谍软件窃取SSH登录凭据

这个针对 Xshell 的后门程序可以窃取用户的SSH会话凭据,该会话凭据除了包括密码外即使私钥也会被收集。

而如果你在Linux系统上直接使用终端来连接其他Linux机器,那么还有针对Linux系统的间谍软件 Gyrfalcon。

Gyrfalcon是针对Linux平台上的OpenSSH客户端的后门程序, 同样是可以窃取凭据或者收集OpenSSH流量。

最终这些后门程序收集的凭据以及会话流量都将上传到CIA架设的服务器中以便于CIA的操作员可以进行分析。

本文来源 BetaNews,由 山外的鸭子哥 整理编辑,其版权均为 BetaNews 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 61.0.3149.0 Google Chrome 61.0.3149.0 Windows 10 64位版 Windows 10 64位版

    这是怎么做到的?!
    ssh协议本身是很安全的!!!这个东西应该是木马。。。

  2. 繁星天
    繁星天发布于: 
    MIUI Browser 8.8.7 MIUI Browser 8.8.7 Android 6.0.1 Android 6.0.1

    我么来假设一台服务器

发表评论