1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Webservice-API für Yahoo

Auf der Entwicklerseite developer.yahoo.net stellt Yahoo Informationen rund um das Webservice-API bereit, das derzeit in einer Beta-Version angeboten wird. Dabei stehen spezielle Funktionen für Bilder-, Lokal-, News-, Video- und Web-Suche bereit. Vora ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei ...

admin

Autor : admin
Category: Software & Web-Development

Telekom muss keine Großhandelsflatrate anbieten

Die Telekom muss nach einer Entscheidung des Oberverwaltungsgericht Münster seinen Konkurrenten keine Großhandelspauschale anbieten. Ausschlaggebend für das Urteil war die Einstellung der T-Online Flatrate. ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte ...

admin

Autor : admin
Category: Software & Web-Development

Internet Explorer 8 Beta 2 verfügbar

Fast pünktlich hat Microsoft seinen Browsers Internet Explorer 8 vorgestellt. Eine Vielzahl der geplanten zukünftigen Features sind bereits umgesetzt worden. Einen ausführlichen Beitrag sowie Videovorschau finden Sie unter http://www.golem.de/0808/6201 ...

admin

Autor : admin
Category: Software & Web-Development

VS.Php 2.3 großes Update

Die HHK Datentechnik GmbH kündigte am Samstag, den 15.9. die Verfügbarkeit von VS.Php 2.3.6, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, an. In der Version 2.3.6 wurde unter anderem eine experimentelle Unterstützung für die __ ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release