php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Sicherheitsloch in Windows-SSH-Client PuTTY

Berni | Neu | Beitrag gelesen 2521 gelesen |

 


Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star MySQL 4.1 ist fertig
star Angriffe auf Webserver mit unsicheren PHP-Skripten
star Open Source Sponsoring 2005 von Galileo Computing
star Updates für PHP 4 und 5
star PHP World in München

 
Links zum Artikel

Weitere PHP-News und Artikel

MySQL 4.1 ist fertig

| Berni | Views

Angriffe auf Webserver mit unsicheren PHP-Skripten

| Berni | Views

Open Source Sponsoring 2005 von Galileo Computing

| Berni | Views

Updates für PHP 4 und 5

| Berni | Views

PHP World in München

| Berni | Views

Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor

| Berni | Views

Neue Ausgabe von PHP Solutions – 5/2004 (6)

| Berni | Views

Schwachstelle in Apaches SSL-Modul

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  36 37 38 39 40 41 42 43 44 45 46 47 48  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
20.05.2019