一、漏洞概述

漏洞名称	PuTTY密钥恢复漏洞
CVE   ID	CVE-2024-31497
漏洞类型	信息泄露
漏洞评分	暂无	漏洞等级	高危
攻击向量	网络	所需权限	无
利用难度	高	用户交互	无
PoC/EXP	未公开	在野利用	未发现

PuTTY 是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序，支持 SSH、Telnet、SCP和SFTP等协议，可使用该软件通过SSH远程访问和管理服务器和其他网络设备。

VSRC监测到PuTTY中存在一个密钥恢复漏洞

PuTTY 版本0.68 - 0.80中使用NIST P521曲线的ECDSA私钥生成签名的代码中存在漏洞（当使用PuTTY或Pageant对SSH服务器进行身份验证时，它会根据密钥生成签名），获得约60条签名消息和公钥的威胁者可能恢复用户的NIST P-521私钥，然后伪造签名，登录使用该密钥的任何服务器，导致信息泄露和未授权访问SSH服务器等。

二、影响范围

PuTTY版本 0.68 - 0.80

注：该漏洞除了影响 PuTTY 之外，以下（不一定完整）产品列表捆绑了受影响的 PuTTY 版本，因此也容易受到攻击：

FileZilla 3.24.1 - 3.66.5

WinSCP 5.9.5 - 6.3.2

TortoiseGit 2.4.0.2 - 2.15.0

TortoiseSVN 1.10.0 - 1.14.6

三、安全措施

3.1 升级版本

目前该漏洞已经修复，受影响用户可升级到以下版本：

PuTTY 0.81

FileZilla 3.67.0

WinSCP 6.3.3

TortoiseGit 2.15.0.1

建议 TortoiseSVN 用户在通过 SSH 访问 SVN 版本库时，配置 TortoiseSVN 使用最新 PuTTY 0.81 版本的 Plink，直到补丁可用。

下载链接：

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

3.2 临时措施

唯一受影响的密钥类型是521位ECDSA(ecdsa-sha2-nistp521)。也就是说，在Windows PuTTYgen中，在“Key fingerprint”框的开头出现一个带有ecdsa-sha2-nistp521的密钥，或者在加载到Windows Pageant时被描述为“NIST p521”，或在 SSH协议或密钥文件中的ID开头为 ecdsa-sha2-nistp521。其他大小的ECDSA和其他关键算法不受影响。

如果拥有这种类型的密钥，建议立即撤销它：从所有 OpenSSH authorized_keys 文件和其他SSH服务器中的相应文件中删除旧的公钥，这样被破坏的密钥的签名就没有任何价值了。然后生成一个新的密钥对来替换它。

3.3 建议

l 定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

l 加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

l 使用企业级安全产品，提升企业的网络安全性能。

l 加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

l 启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

https://seclists.org/oss-sec/2024/q2/122

https://www.openwall.com/lists/oss-security/2024/04/15/6