近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

12月下旬德國波鴻魯爾大學研究人員揭露針對SSH通訊協定的新型態攻擊手法Terrapin，可藉此破壞SSH安全通道的完整性，從而攔截或修改用戶端與伺服器間傳送的資料，達到洩漏資料與冒用身分等目的，如今有研究人員提出警告，伺服器存在可被用於上述攻擊的相關弱點的情況相當嚴重。

1月3日Shadowserver基金會指出，可從網際網路上存取的伺服器，有近1,100萬臺存在CVE-2023-48795漏洞，而能透過Terrapin對其發動攻擊，這些伺服器所使用的IPv4及IPv6位址，占整體的52%。其中美國曝露的主機臺數最多，有330萬臺，其次是中國、德國、俄羅斯，分別有130萬臺、100萬臺、70萬臺。