信息來源：cnBeta

使用Qualys開發(fā)的在線SSL檢查器，Eitan Caspi分析了服務(wù)器上的SSL配置，最終在端口22上收到來自其中一個(gè)被檢查IP的答復(fù)。 SSH使用端口22，該服務(wù)允許管理員連接到Linux服務(wù)器，Caspi說開放訪問允許他嘗試登錄。

Eitan Caspi在當(dāng)天將這一發(fā)現(xiàn)發(fā)送給以色列國(guó)家認(rèn)證中心，十分鐘后，Eitan Caspi還設(shè)法聯(lián)系了以色列政府信息技術(shù)部門資深人士，并將詳細(xì)情況告知了相關(guān)問題。根據(jù)Eitan Caspi透露，幾個(gè)小時(shí)后，端口被關(guān)閉，通道被封鎖。

但是，經(jīng)過進(jìn)一步分析，他發(fā)現(xiàn)該服務(wù)器使用了一個(gè)OpenSSH舊版本，該版本以包含多個(gè)漏洞而聞名。該服務(wù)器運(yùn)行的是OpenSSH 7.4p1，該版本于2016年12月發(fā)布，因此已經(jīng)存在三年多了。從那時(shí)起，OpenSSH發(fā)行了多個(gè)版本和針對(duì)各種安全問題的一系列安全修復(fù)程序，現(xiàn)在服務(wù)器中可能沒有安裝這些更新版本和修復(fù)程序。