據(jù)報(bào)道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。僅需使用60個(gè)簽名，攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn)，官方更新推出0.81版本，呼吁使用者盡快升級(jí)。

這一隱患由德國(guó)波鴻魯爾大學(xué)的Fabian B?umer與Marcus Brinkmann發(fā)現(xiàn)，位于PuTTY的SSH身份驗(yàn)證環(huán)節(jié)。該應(yīng)用采用NIST P-521曲線(xiàn)生成ECDSA nonces（臨時(shí)唯一加密數(shù)字），但由于生成方式固定，可能導(dǎo)致偏差。

攻擊者只需獲取數(shù)十條已簽名消息及公鑰，便可從中恢復(fù)私鑰，進(jìn)而偽造簽名，實(shí)現(xiàn)未經(jīng)授權(quán)的服務(wù)器訪(fǎng)問(wèn)。

此外，F(xiàn)ileZilla、WinSCP以及TortoiseGit等相關(guān)組件亦受到影響。目前，官方已發(fā)布PuTTY 0.81、FileZilla 3.67.0、WinSCP 6.3.3以及TortoiseGit 2.15.0.1以修復(fù)此問(wèn)題。

官方強(qiáng)調(diào)CVE-2024-31497漏洞嚴(yán)重性，強(qiáng)烈建議用戶(hù)和管理員立即更新。所有使用ECDSA NIST-P521密鑰的產(chǎn)品或組件均受影響，應(yīng)及時(shí)刪除authorized_keys、GitHub存儲(chǔ)庫(kù)及其他相關(guān)平臺(tái)中的此類(lèi)密鑰，防范未授權(quán)訪(fǎng)問(wèn)及潛在數(shù)據(jù)泄露。