1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Internet Explorer setzt sich bei deutschsprachigen Surfern durch

Rund 90,8 Prozent der deutschen Web-Surfer nutzen den Internet Explorer von Microsoft. Dies hat die Unternehmensberatung Fittkau & Maaß während ihrer WWW-Benutzeranalyse W3B herausgefunden, an der 99.000 Internetnutzer teilnahmen. 7,7 Prozent der Surf ...

admin

Autor : admin
Category: Software & Web-Development

Arbeitsmanagement-Tools

Warum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden. ...

admin

Autor : admin
Category: PHP Magazin

Das ist der schnellste Browser

Der Hersteller und die stetig wachsende Fan-Gemeinde von Opera behaupten, der Browser sei schneller als alle anderen. CHIP Online ist der Sache auf den Grund gegangen und hat eine Geschwindigkeitsmessung vorgenommen. ...

admin

Autor : admin
Category: Software & Web-Development

Weit über 120.000 PCs infiziert !

Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec. Der ...

admin

Autor : admin
Category: Software & Web-Development

'Oops, we did it again' Monty warnt vor MySQL 5.1

Die für den produktiven Einsatz freigegebene Version enthalte noch immer Fehler, die zum Absturz führen so MySQL-Gründer Michael "Monty" Widenius. Derzeit gebe es 20 bekannte Bugs, die zu Abstürzen und falschen Resultaten führen, 180 andere ernsthafte ...

admin

Autor : admin
Category: Software & Web-Development

Decision support: Root server or managed server?

Which advantages the managed servers and the root servers offer, you will find out in the following article! ...

maxi11

Autor : maxi11
Category: Hosting & Technology

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release