1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Aldi-PC mit Pentium 4 640 kommt wieder

Erneut liefert Medion über den Aldi-Discounter den bereits vom März 2005 her bekannten Aldi-PC mit 64-Bit-fähigem Pentium-4-Prozessor der 6er-Serie und drei TV-Tunern. Unter dem an die berühmte eierlegende Wollmilchsau erinnernden Namen "Wireless Multimed ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft gesteht Fehler in IIS5 ein

Microsoft gesteht wieder einen Fehler, den sie gemacht haben. Betroffen ist das Server-Programm Internet Information Server 5, das von Microsoft ausgeliefert wurde. Wenn die Software überlastet ist, dann öffnen sich die Sicherheitslücken und der Ha ...

admin

Autor : admin
Category: Software & Web-Development

Hacker nehmen X-Box auseinander

Einige Hacker probieren weltweit, Informationen über die X-Box herauszufinden, um Lücken bekanntzugeben und Verbesserungsvorschläge zu machen. So konnten zum Beispiel DVD-Laufwerk und Festplatte über das schnellere ATA-100 Kabel verbunden werden. Da ...

admin

Autor : admin
Category: Software & Web-Development

Flatrate-Protest: Unterschriften an T-Online übergeben

Am heutigen Nachmittag haben Mitstreiter von Flatrate-Protest.de 72.000 über die Website gesammelte Unterschriften an T-Online übergeben. ...

admin

Autor : admin
Category: Software & Web-Development

PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s ...

admin

Autor : admin
Category: Software & Web-Development

Launch new version of Navicat (MySQL GUI)

Navicat 6.1.10 improves the Import and Export Wizard and supports Views and Character set of MySQL server. Navicat is a MySQL GUI Tool, which let user perform MySQL administration and database development in a more efficient and easier way. Advance ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release