Categories: Sicherheit

Neue Version des SSH-Tools Putty schließt Sicherheitslücken

Das beliebte SSH-Tool Putty liegt in einer neuen Version vor. Putty 0.71 schließt einige Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden.

Ein Fehler betrifft laut Changelog den Zufallsgenarator der Verschlüsselungseinheit. Aufgrund eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen versehentlich recycelt werden. Den Entwicklern ist allerdings nicht klar, ob dieser Fehler für einen Angriff genutzt werden kann. Ab Version 0.71 wurde der gesamte Zufallszahlengenerator vollständig durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, sodass der betroffene Code vollständig fehlt.

Ein weiterer Fehler ermöglichte ein Speicherüberschreiben im RSA-Schlüsselaustausch, das vor der Verifizierung des Hostschlüssels auftreten kann. Diese Schachstelle konnte remote ausgenutzt werden. Wenn Putty einen zwischengespeicherten SSH-DSS-Schlüssel für den Server hat, mit dem der Client versucht, sich zu verbinden, kann ein Man-in-the-Middle-Angriff (MITM) die Verbindung kompromittieren. Dieser Fehler trat allerdings nur in einigen Entwickler-Builds auf und war niemals in einem Release enthalten.

Wie der der Hauptentwickler Simon Tatham gegenüber The Register mitteilt, war „von allen Fehlern, die vom EU-Bug-Bounty-Programm gefunden wurden, der Schlimmste, die mangelhafte DSS-Überprüfung. Ein MITM-Angreifer könnte das SSH-Host-Key-System vollständig umgehen.“

Die Schwachstelle wurde während der Neukonzeption der Kryptoengine zur Abwehr von Seitenkanal-Angriffen eingeführt und nur wenige Wochen später von einem Bug-Bounty-Teilnehmer entdeckt. „Die EU hat also fast jeden davor geschützt.“

Eine weitere schwere Sicherheitslücke, die in Version 0.71 gepatcht wurde, bestand darin, dass mithilfe einer bösartigen Hilfedatei im Putty-Stammverzeichnis das Tool kompromittiert werden konnte. Dieser Fehler betraf jedoch nicht die Putty-Version, die über den Windows.msi-Installer installiert wurde.

Da Teile von Putty auch in Drittanbieter-Anwendungen wie Filezilla oder Winscp verwendet werden, sollten diese durch aktualisierte Varianten, die die Schwachstellen schließen, ersetzt werden. Von Filezilla gibt es mit Version 3.41.2 ein Update, das die Schwachstellen behebt. Für Winscp liegt hingegen noch keine Aktualisierung vor, obwohl bereits an der Behebung der Fehler gearbeitet wird.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

12 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago