Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Help-Desk-System OTRS 2.2 ist fertig

ITIL-konforme Version der freien Software ebenfalls veröffentlicht Das freie Troubleticket-System OTRS 2.2 (Open Ticket Request System) ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme F ...

admin

Autor : admin
Kategorie: Software & Web-Development

Weihnachtsvirus: W32/Maldal.C@mm verbreitet sich per Mail

Wieder einmal ist nach Meldungen der Antivirenhersteller ein "Weihnachtsvirus" in freier Wildbahn beobachtet worden. Der W32/Maldal.C@mm getaufte Wurm verbreitet sich via E-Mail, indem er sich automatisch an alle Adressen des Outlook-Adressbuches verschic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Gerichtsentscheid gegen Pop-Up-Fenster

Das Landgericht Düsseldorf hat entschieden, dass Pop-Up-Fenster, die sich öffnen, wenn ein Internetnutzer eine Website verlassen möchte, sittenwidrig und damit wettbewerbsrechtlich unzulässig sind (Entscheidung vom 26. März 2003, Aktenzeichen 2a O 186/02) ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zeit ist Geld, PC einfach selbst reparieren!

Wenn der PC nicht richtig läuft, wirft sie das in Ihrem Arbeitsalltag meist zurück. Dabei können Sie einige Probleme mit relativ wenig Aufwand und ohne intime Kenntnisse Ihres Rechners selbst lösene ...

admin

Autor : admin
Kategorie: Dies und Das

Neue PHP Versionen

Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...

admin

Autor : admin
Kategorie: Software & Web-Development

Erneuter Ausfall beim Webhoster Strato

Kaum hat der Berliner Webhoster seinen GAU der vergangenen Woche wenigstens teilweise scheinbar behoben, kommt es jetzt wieder knüppeldick: Seit neun Uhr am heutigen Freitag sind wieder viele Web-Präsenzen, die Strato verwaltet, nicht mehr erreichbar. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen