维基解密新文档显示CIA的间谍软件窃取SSH登录凭据

通配符SSL证书支持不限子域名支持,点击进入信孚科技了解详情

维基解密最新发布的文档显示美国中央情报局已经开发了针对 Linux系统的间谍软件用来窃取 SSH 登录凭据。

当然很多用户都是在 Windows 上使用终端软件连接SSH的, 因此CIA还特别开发了针对 Xshell 的后门程序。

Xshell是Windows平台上非常受欢迎的终端连接软件, 相对于 Putty 而言Xshell在界面和操作上会更加便利。

维基解密新文档显示CIA的间谍软件窃取SSH登录凭据

这个针对 Xshell 的后门程序可以窃取用户的SSH会话凭据,该会话凭据除了包括密码外即使私钥也会被收集。

而如果你在Linux系统上直接使用终端来连接其他Linux机器,那么还有针对Linux系统的间谍软件 Gyrfalcon。

Gyrfalcon是针对Linux平台上的OpenSSH客户端的后门程序, 同样是可以窃取凭据或者收集OpenSSH流量。

最终这些后门程序收集的凭据以及会话流量都将上传到CIA架设的服务器中以便于CIA的操作员可以进行分析。

本文来源 BetaNews,由 山外的鸭子哥 整理编辑,其版权均为 BetaNews 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

3 条评论,访客:2 条,站长:1 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 61.0.3149.0 Google Chrome 61.0.3149.0 Windows 10 64位版 Windows 10 64位版

    这是怎么做到的?!
    ssh协议本身是很安全的!!!这个东西应该是木马。。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 10.0 Safari 10.0 iPhone iOS 10.3.2 iPhone iOS 10.3.2

      就是木马啊 把保存在本地的密钥上传

  2. 繁星天
    繁星天发布于: 
    MIUI Browser 8.8.7 MIUI Browser 8.8.7 Android 6.0.1 Android 6.0.1

    我么来假设一台服务器

发表评论