schokokeks.org

Hosting

Terrapin-Angriff auf SSH-Verbindungen

Do, 21. Dez 2023 - 13:37, CC by-sa

Vor kurzem wurde eine neue Sicherheitslücke in SSH namens Terrapin veröffentlicht.

Das Risiko ist vergleichsweise gering, allerdings handelt es sich um eine Schwäche im SSH-Protokoll selbst. Frühe Nachrichten im SSH-Handshake wurden bislang nicht authentifiziert. Daher wurde eine Erweiterung für das SSH-Protokoll entwickelt, die diese Authentifizierung künftig sicherstellt (strict key exchange).

 

Sicherheitslücke in OpenSSH

Fr, 15. Jan 2016 - 10:28, CC by-sa

Eine von der Firma Qualys gefundene Sicherheitslücke in OpenSSH sorgt gerade für einige Aufregung. In einer kaum bekannten und genutzten Roaming-Funktion von SSH ist ein kritischer Fehler, der unter Umständen einem bösartigen Server das Auslesen des Client-Keys erlaubt.

 
RSS - openssh abonnieren