Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

jQuery Mobile Javascript-Bibliothek für mobile Plattformen

Mit jQuery Mobile Plattformübergreifend moderne Webseiten erstellen. Jetzt wurde jQuery Mobile Alpha 1 veröffentlicht. ...

admin

Autor : admin
Kategorie: Dies und Das

MySQL-Administration Script PhpMyAdmin 3.0.0 fertig

In der Version 3.0.0 bringt einiges an Erneuerungen mit. So kann PhpMyAdmin z.B. mit Storage-Engines PBXT und Maria umgehen und unterstützt eine hardwarebasierte Authentifizierung mittels SweKey. Weiter unterstützt werden partitionierte Tabellen in MySQL ...

admin

Autor : admin
Kategorie: Software & Web-Development

ASP-konferenz

Anfang Dezember ist es wieder so weit die 2te ASP-konferenz Die Themenbereiche -Neues (ASP+, C-bewährtes (Einsteigersessions) -Tipps & Tricks ( wie löse ich dieses Problem besser) 2 Tage, 2 parallele Tracks und 24 Sessions werden Informa ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die "Green Card" ist ein Flop - viele bereits wieder entlassen

Die 'Green Card' ist ein richtiger Flop. Es gibt nicht nur viel zu wenig Bewerber, sondern die Leute sind teilweise auch ungeeignet. Mittlerweile wurden sogar 500 von 8556 Leute 'vorübergehend arbeitslos'. Geplant war die 'Green Card' für 20000 Compu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwachstellen in der Foren-Software phpBB veröffentlicht

Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits vergangen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsexperte Stefan Esser wirft hin und verlässt das PHP Security Response Team

Stefan Esser will nicht mehr wir er auf seinem Blog veröffentlicht hat. Seine Bemühungen PHP sicherer zu machen waren vergeblich, da das PHP Security Response Team viele seiner Bemühungen abgelehnt hat. Jetzt will Herr Esser die Lücken auf dann verö ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen