1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitsloch in Windows-SSH-Client PuTTY

Sicherheitsloch in Windows-SSH-Client PuTTY

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der Angriff schon vor der Verifikation des Host-Keys funktioniert, ist es nicht möglich festzustellen, ob man mit dem richtigen Server verbunden ist. IP-Adressen und Domain-Namen geben keinen hinreichenden Aufschluss darüber, da sich Verbindungen mittels ARP-Spoofing, DNS-Cache-Poisoning und anderen Methoden umleiten beziehungsweise entführen lassen. Wie der Angriff genau funktioniert, ist nicht beschrieben. Nähere Informationen will der Sicherheitsdienstleister iDEFENSE wohl demnächst in einem eigenen Advisory veröffentlichen.

Quelle : http://www.heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

TYPO3 4.6 ist da

Mit der Version4.6 des bekannten CMS Typo3 soll eine deutliche Geschwindigkeitssteigerungen einhergehen. Das verspricht zumindest das TYPO3-Entwicklerteam. ...

admin

Autor : admin
Category: Miscellaneous

Opera behebt Sicherheitslücken in aktuellem Browser

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings ...

admin

Autor : admin
Category: Software & Web-Development

PHP Summit 2012 – 18 interaktive Workshops mit allen wichtigen PHP-Themen

Vom 10. – 12. Dezember 2012 findet das nächste PHP Summit in Berlin statt. ...

admin

Autor : admin
Category: Miscellaneous

DSL für alle

Die dänische Regierung will sämtliche Haushalte mit Hochgeschwindigkeits-Zugang zum Internet ausstatten. Das wurde am Mittwoch bekannt gegeben. Tja, leider nur in Dänemark. Mal sehen wie lange noch die BRD im IT Bereich von Bedeutung sein wird! ...

admin

Autor : admin
Category: Software & Web-Development

Tataaaaa : PHP 5.3 ist raus

PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...

admin

Autor : admin
Category: Software & Web-Development

Serverausfall - Strato muss Schadenersatz zahlen

Aufgrund eines Serverausfalls bei Strato, hat ein Kunde, der seinen Online-Shop hier betrieben hat, geklagt. Dieser Klage wurde nun beim Amtsgericht Berlin-Charlottenburg entsprochen. Es ging um Schadenersatz durch entgangenen Gewinn. Der Vertrag zw ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release