Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Kategorie: Software & Web-Development

UrComment – New Article Comments Extension for Joomla! 1.5

Ajax-driven article comments extension for Joomla! 1.5 - 1st of its kind that provides users the ability to add YouTube videos. UrComment helps you to reduce workload moderation with powerful Akismet spam control that automatically filters your content. ...

JoomlaComdev

Autor : JoomlaComdev
Kategorie: Software & Web-Development

Billighoster Strato: Kundenbeirat droht mit Sammelklagen. Frist läuft

Wie gestern bekannt wurde, hat der Kundenbeirat, eine Interessengemeinschaft, dem Billighoster Strato eine Frist von zwei Wochen zur Entschädigung der Ausfälle im März diesen Jahres gesetzt. Damals waren viele Domains 'offline' und es kam zu Datenver ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft greift mit Hailstorm AOL an

Erste .Net-Komponente soll mehr Entwickler dazu bringen, Anwendungen für die neue Plattform zu programmieren ...

admin

Autor : admin
Kategorie: Software & Web-Development

USB-2.0-Unterstützung für Windows XP fertig

Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP Versionen

Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen