1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Umfrage: Internet- und IT-Profis ohne Spaß im Job

Die Internet-Branche stand einstmals für ein cooles Image, selbstbestimmtes Arbeiten, hohe Gehälter und ein kumpelhaftes Verhältnis zum Chef. Dieses Bild ist für die meisten Angestellten heute nur noch ein Traum aus vergangenen Zeiten. Nur etwa ein Dritte ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft klagt gegen Java-Verfügung

Microsoft hat gegen die einstweilige Verfügung, mit der der Konzern gezwungen werden soll, eine aktuelle Java-Version mit Windows auszuliefern, erwartungsgemäß vor dem 4th U.S. Circuit Court of Appeals Widerspruch eingelegt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wie kann man die Geschwindigkeit von WordPress optimieren?

Einer der wichtigsten Faktoren ist die Ladezeit bei einer Webseite. Eine geringere Ladezeit sorgt für ein besseres Ranking bei Google, während eine zu langsame Webseite zu unzufriedenen Besuchern führt. ...

maxi11

Autor : maxi11
Kategorie: Hosting & Technik

PEAR: Mehr Funktionen für PHP

PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux-Handheld mit 10 GByte Speicherkapazität

Terapin, ein Untenehmen aus Singapur, kündigte einen recht ungewöhnlichen Handheld an, der kein PDA ist sondern vielmehr als mobiler Datenspeicher und Multimedia-Begleiter fungiert. Der Terapin Mine besitzt eine Speicherkapazität von 10 GByte, spielt Musi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen