1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PGP-Erfinder Zimmermann: "Setzt PGP unter Open-Source"

PGP-Erfinder will Verschlüsselungs-Software als Open-Source veröffentlicht sehen Nachdem Network Associates (NAI) seit mehreren Monaten erfolglos versucht, die Verschlüsselungs-Software PGP an ein interessiertes Unternehmen zu verkaufen, mischt si ...

admin

Autor : admin
Category: Software & Web-Development

Preissenkung: Eigener Server bei 1&1 jetzt für 69 Euro/Monat

1.200 Webserver stehen mittlerweile im Rechenzentrum von 1&1, das auch rund ein Drittel aller deutschen Internet-Domains hostet. Jetzt senkt 1&1 die Preise für dedizierte Server, die es bei 1&1 jetzt schon ab 69,- Euro pro Monat gibt. De ...

admin

Autor : admin
Category: Software & Web-Development

DivX 4.0 Beta steht zum Download bereit

Das OpenDivX-Projekt hat jetzt eine Beta der nächsten Version des DivX-Codecs, DivX 4.0, fertig gestellt. Die neue Version soll leistungsfähiger sein und bietet einige interessante neue Funktionen. ...

admin

Autor : admin
Category: Software & Web-Development

“PHP Essentials“ Buch zu gewinnen!

“PHP Essentials“ Buch zu gewinnen! Wer sich unter www.thickbook.com einträgt, hat die Chance das Buch “PHP Essentials“ zu gewinnen. Aus dem Inhalt: · Introduction · Chapter 1: Getting Started with PHP · Chapter 2: Basic PHP Techniques · Chap ...

admin

Autor : admin
Category: Software & Web-Development

Wurm jagt Wurm

TrendMicro zufolge ist seit dem 18.8. im Internet eine neue Version des Wurms W32.Blaster/LovSAN unterwegs. Sie nutzt die gleichen Einfallstore und Mechanismen wie LovSAN -- enthält aber eine neue Funktion: Wird auf dem befallenen Rechner der Original-Bla ...

admin

Autor : admin
Category: Software & Web-Development

Update für Joomla

Achtung: Sicherheitslücke im TinyMCE-Plug-in TinyBrowser beseitigt. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release