Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft Office Keyboard kommt im Herbst 2001

Im Herbst 2001 will Microsoft das neue "Office Keyboard" ausliefern, das den Umgang mit Büro- und sonstigen Windows-Anwendungen erleichtern soll. Neben den bereits bekannten Multimediatasten dienen dabei auch die Funktions-Tasten der Tastatur dem schnelle ...

admin

Autor : admin
Category: Software & Web-Development

PHP.Pirus - DER PHP Virus

Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...

admin

Autor : admin
Category: Software & Web-Development

NGI bringt DSL-Flatrate

Die Firma NGI (New Generation Internet) nutzt das verlängerte Wochenende, um seine Kunden in einer Mailing-Aktion auf den Start der DSL-Flatrate hinzuweisen. Ab Dienstag soll NGI-DSL mit einem Downstream von 1 MBit/s und einem Upstream von 256 kBit/s bei ...

admin

Autor : admin
Category: Software & Web-Development

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Category: Software & Web-Development

SourceGuardian Update verfügbar

In der neuen Version können Sie mit SourceGuardian Ihren PHP-Quellenprogramm verschlüsselt auf Linux, FreeBSD und Windowsserver ausführen. Anders als bei anderen Verschlüsselungs-Systemen müssen Sie keine installation auf dem Server vornehmen. So können ...

admin

Autor : admin
Category: Software & Web-Development

Neue Ausgabe von PHP Solutions 3/2004 (4)

Die Themen dieser Ausgabe: Grundlagen der Arbeit mit Textdateien - Erstellung von PDF-Dokumenten SquirrelMail -- Ihr Webmail-Modul Ein kostenloser (GPL-Lizenz), funktionaler E-Mail-Client. Übermittlung von Daten zwischen einzelnen Internet-Seiten. Di ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release