Categories: Sicherheit

Neue Version des SSH-Tools Putty schließt Sicherheitslücken

Das beliebte SSH-Tool Putty liegt in einer neuen Version vor. Putty 0.71 schließt einige Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden.

Ein Fehler betrifft laut Changelog den Zufallsgenarator der Verschlüsselungseinheit. Aufgrund eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen versehentlich recycelt werden. Den Entwicklern ist allerdings nicht klar, ob dieser Fehler für einen Angriff genutzt werden kann. Ab Version 0.71 wurde der gesamte Zufallszahlengenerator vollständig durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, sodass der betroffene Code vollständig fehlt.

Ein weiterer Fehler ermöglichte ein Speicherüberschreiben im RSA-Schlüsselaustausch, das vor der Verifizierung des Hostschlüssels auftreten kann. Diese Schachstelle konnte remote ausgenutzt werden. Wenn Putty einen zwischengespeicherten SSH-DSS-Schlüssel für den Server hat, mit dem der Client versucht, sich zu verbinden, kann ein Man-in-the-Middle-Angriff (MITM) die Verbindung kompromittieren. Dieser Fehler trat allerdings nur in einigen Entwickler-Builds auf und war niemals in einem Release enthalten.

Wie der der Hauptentwickler Simon Tatham gegenüber The Register mitteilt, war „von allen Fehlern, die vom EU-Bug-Bounty-Programm gefunden wurden, der Schlimmste, die mangelhafte DSS-Überprüfung. Ein MITM-Angreifer könnte das SSH-Host-Key-System vollständig umgehen.“

Die Schwachstelle wurde während der Neukonzeption der Kryptoengine zur Abwehr von Seitenkanal-Angriffen eingeführt und nur wenige Wochen später von einem Bug-Bounty-Teilnehmer entdeckt. „Die EU hat also fast jeden davor geschützt.“

Eine weitere schwere Sicherheitslücke, die in Version 0.71 gepatcht wurde, bestand darin, dass mithilfe einer bösartigen Hilfedatei im Putty-Stammverzeichnis das Tool kompromittiert werden konnte. Dieser Fehler betraf jedoch nicht die Putty-Version, die über den Windows.msi-Installer installiert wurde.

Da Teile von Putty auch in Drittanbieter-Anwendungen wie Filezilla oder Winscp verwendet werden, sollten diese durch aktualisierte Varianten, die die Schwachstellen schließen, ersetzt werden. Von Filezilla gibt es mit Version 3.41.2 ein Update, das die Schwachstellen behebt. Für Winscp liegt hingegen noch keine Aktualisierung vor, obwohl bereits an der Behebung der Fehler gearbeitet wird.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago