1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Das bekannte und beliebte MySQL Tool „mySQL Front“ steht vor dem aus.

Als einen der Hauptgründe führt der Autor den Rechtsstreit zwischen MySQL AB und dem Betreiber an. MySQL AB sieht eine Verletzung seiner Marke „MySQL“. Der Begriff taucht im Namen des Produktes sowie der Projekt-URL auf. Ein Versuche den Streit un ...

admin

Autor : admin
Kategorie: Software & Web-Development

Media Markt: Windows XP jetzt für 169 Mark

Mindestens in den Münchener Media Märkten gibt es derzeit das Update auf die „Home Edition“ von Windows XP für 169 Mark (86 Euro) – gut 80 Mark unter dem von Microsoft empfohlenen Verkaufspreis für dieses Produkt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP auf dem Linuxtag

Unter der Adresse http://www.phpinfo.de wurde in einem Gemeinschafts- projekt der PHP Community-Portale Dynamic Web Pages, PHP-Homepage.de und PHPUG.de die Seite "PHP auf dem Linuxtag" ins Leben gerufen. Ob Übernachtungsmöglichkeiten, Standgestaltun ...

admin

Autor : admin
Kategorie: Software & Web-Development

5-millionste DE-Domain registriert

Die DE-Domain ist Vizeweltmeister noch knapp vor der NET-Domain. ...

phpler

Autor : phpler
Kategorie: Dies und Das

UrComment – New Article Comments Extension for Joomla! 1.5

Ajax-driven article comments extension for Joomla! 1.5 - 1st of its kind that provides users the ability to add YouTube videos. UrComment helps you to reduce workload moderation with powerful Akismet spam control that automatically filters your content. ...

JoomlaComdev

Autor : JoomlaComdev
Kategorie: Software & Web-Development

QaDRAM Studio 1 Pre-Release 1 ist fertig

Seit heute wird die QaDRAM Studio 1 Pre-Release 1 unter http://studio.qadram.com zum download angeboten. QaDRAM Studio ist eine IDE die speziell für die ServerSide-Entwickelt von QaDRAM entwickelt wurde. Das aktuelle Release unterstütz im Augenblick ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen