CVE-2016-6210 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:OpenSSH 7.3 前版本存在**用户名枚举**漏洞。 💥 **后果**:攻击者可利用**响应时间差异**,区分系统中**存在**与**不存在**的用户名,导致**敏感信息泄露**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:哈希算法处理耗时不均。 📉 **原理**:发送大密码时,SHA256/SHA516 计算比 BLOWFISH **慢得多**。 ⚠️ **CWE**:数据中未提供具体 CWE ID。
Q3影响谁?(版本/组件)
📦 **组件**:**OpenSSH** (OpenBSD Secure Shell)。 📅 **版本**:**7.3 之前**的所有版本。 🌐 **场景**:运行 sshd 服务的远程计算机。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:进行**用户名枚举**。 📊 **获取数据**:确认哪些用户名在系统中**真实存在**。 🔓 **权限**:无需认证,远程即可获取信息。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**低**。 🔑 **认证**:**无需认证**(未授权攻击者)。 ⚙️ **配置**:现代配置大多受影响,因默认使用耗时较长的哈希算法。
Q6有现成Exp吗?(PoC/在野利用)
🛠️ **Exploit**:**有**。 📂 **来源**:GitHub 多个 PoC(如 `justlce`, `goomdan`, `coolbabayaga`)。 💻 **工具**:存在 Python 脚本及 Exploit-DB 编号 (40113, 40136)。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1️⃣ 检查 OpenSSH 版本是否 **< 7.3**。 2️⃣ 使用提供的 Python 脚本发送大密码,测量**响应时间差异**。 3️⃣ 扫描工具检测 sshd 指纹。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📜 **补丁**:升级至 **OpenSSH 7.3 或更高版本**。 📢 **公告**:Red Hat (RHSA-2017:2029), Debian (DSA-3626) 均发布安全公告。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1️⃣ **升级** OpenSSH 至 7.3+。 2️⃣ 若无法升级,考虑限制 SSH 访问 IP。 3️⃣ 监控异常的大密码登录尝试。
Q10急不急?(优先级建议)
⚡ **优先级**:**中/高**。 📅 **发布时间**:2017-02-13。 💡 **建议**:虽为信息泄露,但常被用于**爆破前置侦察**。建议尽快升级,消除指纹特征。