Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP5.3.6 erschienen, PHP5.2 eingestampft

Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...

AmicaNoctis

Autor : AmicaNoctis
Kategorie: Software & Web-Development

Umfrage: Internet- und IT-Profis ohne Spaß im Job

Die Internet-Branche stand einstmals für ein cooles Image, selbstbestimmtes Arbeiten, hohe Gehälter und ein kumpelhaftes Verhältnis zum Chef. Dieses Bild ist für die meisten Angestellten heute nur noch ein Traum aus vergangenen Zeiten. Nur etwa ein Dritte ...

admin

Autor : admin
Kategorie: Software & Web-Development

3. PHP Code Camp

Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das PHP Code Camp vom 8. bis 11. September 2008 - diesmal in Zürich. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ih ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP- Entwicklungsumgebung auf dem iPad

Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.1.0 Final letzte Nacht veröffentlicht

PHP 4.1.0 wurde letzte Nacht veröffentlicht! die aktuelle Version ist unter http://www.php.net/downloads.php zu beziehen. Welche erneuerungen es gibt ist unter http://news.php.net/article.php?group=php.dev&article=72994 zu lesen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Tataaaaa : PHP 5.3 ist raus

PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen