1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Studie: Kaum Chancen für bezahlte Internet-Inhalte

Laut der Studie des Marktforschungsinstituts Prognos werden Internet-Nutzer noch lange nicht bereit sein, für Inhalte zu bezahlen. Die Online-Werbung dagegen wird weiter zunehmen. Online-Werbeausgaben werden sich bis 2007 verdoppeln, wie es in dem Themenr ...

admin

Autor : admin
Kategorie: Software & Web-Development

freie Projektverwaltung OpenProj 1.0 fertig- Freie Alternative zu Microsoft Project

Die freie Projektverwaltung OpenProj, die einen vollständigen Ersatz für proprietäre Produkte bieten will hat Version 1.0 erreicht. OpenProj basiert auf der SaaS-Lösung (Software as a Service) "Project-On-Demand", einer gehosteten Projektmanagement-Lös ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die RIGID-FLEX-Technologie

Die sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir wünschen eine frohe Weihnachten

Liebe PHP-resource.de User ein ereignisreiches Jahr neigt sich dem Ende zu. ...

admin

Autor : admin
Kategorie: Dies und Das

T-Online will Portalgeschäft auf ein Drittel ausbauen

Die neuen Strategien von T-Online hat der neue Vorstandsvorsitzende Thomas Holtrop vorgestellt. Das Portalgeschäft soll um 30% ausgebaut werden, alleine 6 Millionen Besucher hatten im Januar das T-Online Portal besucht. Neue Internet Erlebiswelten, Mo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mono öffnet Windows für Linux

Microsoft und Linux, die beiden Begriffe stehen bisher für zwei Antipoden in der IT-Welt. Doch mit .NET könnte das alles anders werden. Die Projekte Mono, Rotor und Portable .NET übertragen die Microsoft-Plattform auf Nicht-Windows-Systeme und sollen den ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen