Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Veröffentlicht am 12.08.2004 12:06:56
Am 3. August stopfte das Projekt Team an der Cambridge Universität eine Sicherheitslücke in ihrem freien und weit verbreiteten SSH-Client. Aktuell ist nun Version beta 0.55 und für alle Interessierten folgt hier noch eine kurze Beschreibung des Exploits. Angreifbar wird die Workstation von der aus man sich zu einem Server verbinden kann. Ist dieser entsprechend präpariert und verwendet man für die Authentifizierung das SSH2-Protokoll (normalerweise üblich), dann kann noch, bevor der Host-Schlüssel verifiziert wird, bösartiger Code auf der Workstation ausgeführt werden. Real könnte es so aussehen, dass ein Cracker mittels ARP-Flooding die Server-IP auf seinen speziell eingerichteten Rechner leitet. Daher ist es auch nicht notwendig der ursprünglichen Server zu penetrieren, weil besagte Lücke vor der Überprüfung des Ziel-Rechners Anwendung findet! Und da PuTTY vorrangig von Administratoren in Windows-Umgebungen eingesetzt wird, sind diese meist als solche an der Arbeitsstation angemeldet. Ergo: der Code läuft mit vollen Rechten und kann maximalen Schaden anrichten. In diesem Sinne steht wieder mal ein Update an, das Sie unter untenstehendem Link downloaden können.
PuTTY
Christian Sudec
Ähnliche Artikel
09.07.2004 09:41:07: Sicherheitslücke in Mozilla, Firefox und Thunderbird
Auch andere Browser haben Fehler. Ein Patch der die Sicherheitslücke wieder schließt steht schon zum Download bereit....
28.06.2004 13:18:48: 802.11i sorgt für mehr Sicherheit
Das Institute of Electrical and Electronics Engineers (IEEE) hat nun die WLAN-Norm 802.11i abgesegnet....
09.06.2004 14:19:47: Netgear: Firmware gegen Sicherheitsloch
Der Access Points WG602v1 von Netgear hat ein peinliches Sicherheitsloch. Mit Hilfe einer bestimmten Kennung/Passwort-Kombination (bewusst an dieser Stelle nicht genannt) war es möglich gewesen von au...
31.03.2004 12:18:53: Sicherheits-Scan für Webshops
Neben den „eingebauten“ Sicherheitslücken in Webservern und Betriebssystemen gibt es auch viele Sicherheitsschwachstellen in den eigentlichen Anwendungen. Beyond Security bringt nun ein Produkt auf de...
02.03.2004 10:12:17: Denic: Run auf Umlaute oder doch nur Sicherheit?
Schon am ersten Tag hat Denic, die zentrale Registrierungsstelle für alle Domains unterhalb der Top Level Domain .de, über 500.000 Registrierungen verzeichnet....
21.02.2004 12:11:17: Sicherheitsproblem bei ZoneAlarm
Zone Labs hat eine Sicherheitswarnung herausgebracht, dass seine beliebten Firewall-Produkte einen Sicherheitslücke enthalten....
10.02.2004 11:08:00: Netgear: Router mit ICSA Sicherheits-Zertifizierung
Der Firewall-VPN-Router FVL328 hat nun ICSA Sicherheits-Zertifizierung für SMB-Unternehmen erhalten....
06.01.2004 21:32:49: Sicherheitsloch im Linux-Kernel
Der Sicherheitsexperte Paul Starzetz meldet einen Fehler in der Speicherverwaltung des Linux-Kernels, über die ein lokaler Angreifer root-Rechte auf dem System erlangen kann. ...
22.12.2003 13:48:51: Sicherheitsrisiko Weihnachts-PC
Sophos, einer der großen Entwickler von Antiviren- und Antispam-Software für Unternehmen, rät, vor allem jetzt zu Weihnachten, zur Vorsicht beim Computerkauf, da ein Großteil der Geräte mit veralteter...
28.09.2003 23:03:01: Sicherheitslöcher – kein alleiniges Vorrecht von Microsoft
Nachdem in den letzten Wochen vor allem die Microsoft Betriebssysteme mit den Würmern Sobig.F, Blaster und dem schrecklichen Swen in den Schlagzeilen standen, waren es in der letzten Woche die OpenSou...
Auch andere Browser haben Fehler. Ein Patch der die Sicherheitslücke wieder schließt steht schon zum Download bereit....
28.06.2004 13:18:48: 802.11i sorgt für mehr Sicherheit
Das Institute of Electrical and Electronics Engineers (IEEE) hat nun die WLAN-Norm 802.11i abgesegnet....
09.06.2004 14:19:47: Netgear: Firmware gegen Sicherheitsloch
Der Access Points WG602v1 von Netgear hat ein peinliches Sicherheitsloch. Mit Hilfe einer bestimmten Kennung/Passwort-Kombination (bewusst an dieser Stelle nicht genannt) war es möglich gewesen von au...
31.03.2004 12:18:53: Sicherheits-Scan für Webshops
Neben den „eingebauten“ Sicherheitslücken in Webservern und Betriebssystemen gibt es auch viele Sicherheitsschwachstellen in den eigentlichen Anwendungen. Beyond Security bringt nun ein Produkt auf de...
02.03.2004 10:12:17: Denic: Run auf Umlaute oder doch nur Sicherheit?
Schon am ersten Tag hat Denic, die zentrale Registrierungsstelle für alle Domains unterhalb der Top Level Domain .de, über 500.000 Registrierungen verzeichnet....
21.02.2004 12:11:17: Sicherheitsproblem bei ZoneAlarm
Zone Labs hat eine Sicherheitswarnung herausgebracht, dass seine beliebten Firewall-Produkte einen Sicherheitslücke enthalten....
10.02.2004 11:08:00: Netgear: Router mit ICSA Sicherheits-Zertifizierung
Der Firewall-VPN-Router FVL328 hat nun ICSA Sicherheits-Zertifizierung für SMB-Unternehmen erhalten....
06.01.2004 21:32:49: Sicherheitsloch im Linux-Kernel
Der Sicherheitsexperte Paul Starzetz meldet einen Fehler in der Speicherverwaltung des Linux-Kernels, über die ein lokaler Angreifer root-Rechte auf dem System erlangen kann. ...
22.12.2003 13:48:51: Sicherheitsrisiko Weihnachts-PC
Sophos, einer der großen Entwickler von Antiviren- und Antispam-Software für Unternehmen, rät, vor allem jetzt zu Weihnachten, zur Vorsicht beim Computerkauf, da ein Großteil der Geräte mit veralteter...
28.09.2003 23:03:01: Sicherheitslöcher – kein alleiniges Vorrecht von Microsoft
Nachdem in den letzten Wochen vor allem die Microsoft Betriebssysteme mit den Würmern Sobig.F, Blaster und dem schrecklichen Swen in den Schlagzeilen standen, waren es in der letzten Woche die OpenSou...
« GMX: Mehr Platz für Emails · Sicherheitslücke in PuTTY
· NVIDIA: GeForce 6600 angekündigt »