Das beliebte SSH-Tool Putty liegt in einer neuen Version vor. Putty 0.71 schließt einige Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden.
Ein Fehler betrifft laut Changelog den Zufallsgenarator der Verschlüsselungseinheit. Aufgrund eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen versehentlich recycelt werden. Den Entwicklern ist allerdings nicht klar, ob dieser Fehler für einen Angriff genutzt werden kann. Ab Version 0.71 wurde der gesamte Zufallszahlengenerator vollständig durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, sodass der betroffene Code vollständig fehlt.
Ein weiterer Fehler ermöglichte ein Speicherüberschreiben im RSA-Schlüsselaustausch, das vor der Verifizierung des Hostschlüssels auftreten kann. Diese Schachstelle konnte remote ausgenutzt werden. Wenn Putty einen zwischengespeicherten SSH-DSS-Schlüssel für den Server hat, mit dem der Client versucht, sich zu verbinden, kann ein Man-in-the-Middle-Angriff (MITM) die Verbindung kompromittieren. Dieser Fehler trat allerdings nur in einigen Entwickler-Builds auf und war niemals in einem Release enthalten.
Wie der der Hauptentwickler Simon Tatham gegenüber The Register mitteilt, war „von allen Fehlern, die vom EU-Bug-Bounty-Programm gefunden wurden, der Schlimmste, die mangelhafte DSS-Überprüfung. Ein MITM-Angreifer könnte das SSH-Host-Key-System vollständig umgehen.“
Die Schwachstelle wurde während der Neukonzeption der Kryptoengine zur Abwehr von Seitenkanal-Angriffen eingeführt und nur wenige Wochen später von einem Bug-Bounty-Teilnehmer entdeckt. „Die EU hat also fast jeden davor geschützt.“
Eine weitere schwere Sicherheitslücke, die in Version 0.71 gepatcht wurde, bestand darin, dass mithilfe einer bösartigen Hilfedatei im Putty-Stammverzeichnis das Tool kompromittiert werden konnte. Dieser Fehler betraf jedoch nicht die Putty-Version, die über den Windows.msi-Installer installiert wurde.
Da Teile von Putty auch in Drittanbieter-Anwendungen wie Filezilla oder Winscp verwendet werden, sollten diese durch aktualisierte Varianten, die die Schwachstellen schließen, ersetzt werden. Von Filezilla gibt es mit Version 3.41.2 ein Update, das die Schwachstellen behebt. Für Winscp liegt hingegen noch keine Aktualisierung vor, obwohl bereits an der Behebung der Fehler gearbeitet wird.
Neueste Kommentare
Noch keine Kommentare zu Neue Version des SSH-Tools Putty schließt Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.