Das beliebte SSH-Tool Putty liegt in einer neuen Version vor. Putty 0.71 schließt einige Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden.
Ein Fehler betrifft laut Changelog den Zufallsgenarator der Verschlüsselungseinheit. Aufgrund eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen versehentlich recycelt werden. Den Entwicklern ist allerdings nicht klar, ob dieser Fehler für einen Angriff genutzt werden kann. Ab Version 0.71 wurde der gesamte Zufallszahlengenerator vollständig durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, sodass der betroffene Code vollständig fehlt.
Ein weiterer Fehler ermöglichte ein Speicherüberschreiben im RSA-Schlüsselaustausch, das vor der Verifizierung des Hostschlüssels auftreten kann. Diese Schachstelle konnte remote ausgenutzt werden. Wenn Putty einen zwischengespeicherten SSH-DSS-Schlüssel für den Server hat, mit dem der Client versucht, sich zu verbinden, kann ein Man-in-the-Middle-Angriff (MITM) die Verbindung kompromittieren. Dieser Fehler trat allerdings nur in einigen Entwickler-Builds auf und war niemals in einem Release enthalten.
Wie der der Hauptentwickler Simon Tatham gegenüber The Register mitteilt, war „von allen Fehlern, die vom EU-Bug-Bounty-Programm gefunden wurden, der Schlimmste, die mangelhafte DSS-Überprüfung. Ein MITM-Angreifer könnte das SSH-Host-Key-System vollständig umgehen.“
Die Schwachstelle wurde während der Neukonzeption der Kryptoengine zur Abwehr von Seitenkanal-Angriffen eingeführt und nur wenige Wochen später von einem Bug-Bounty-Teilnehmer entdeckt. „Die EU hat also fast jeden davor geschützt.“
Eine weitere schwere Sicherheitslücke, die in Version 0.71 gepatcht wurde, bestand darin, dass mithilfe einer bösartigen Hilfedatei im Putty-Stammverzeichnis das Tool kompromittiert werden konnte. Dieser Fehler betraf jedoch nicht die Putty-Version, die über den Windows.msi-Installer installiert wurde.
Da Teile von Putty auch in Drittanbieter-Anwendungen wie Filezilla oder Winscp verwendet werden, sollten diese durch aktualisierte Varianten, die die Schwachstellen schließen, ersetzt werden. Von Filezilla gibt es mit Version 3.41.2 ein Update, das die Schwachstellen behebt. Für Winscp liegt hingegen noch keine Aktualisierung vor, obwohl bereits an der Behebung der Fehler gearbeitet wird.
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.
