Neue Version des SSH-Tools Putty schließt Sicherheitslücken

Die schwerste vom EU-Bug-Bounty-Programms entdeckte Sicherheitslücke betraf allerdings nur eine Entwicklerversion von Putty. Da Teile von Putty auch in Drittanbieter-Anwendungen wie Filezilla oder Winscp verwendet werden, sollten diese durch aktualisierte Varianten, die die Schwachstellen schließen, ersetzt werden.

Das beliebte SSH-Tool Putty liegt in einer neuen Version vor. Putty 0.71 schließt einige Sicherheitslücken, die im Rahmen des EU-Bug-Bounty-Programms gefunden worden.

Putty 0.71 behebt Sicherheitslücken (Bild: ZDNet.de)

Ein Fehler betrifft laut Changelog den Zufallsgenarator der Verschlüsselungseinheit. Aufgrund eines Pufferüberlaufs könnten zuvor ausgegebene Zufallszahlen versehentlich recycelt werden. Den Entwicklern ist allerdings nicht klar, ob dieser Fehler für einen Angriff genutzt werden kann. Ab Version 0.71 wurde der gesamte Zufallszahlengenerator vollständig durch einen neuen auf Basis von Schneier und Fergusons Fortuna-Design ersetzt, sodass der betroffene Code vollständig fehlt.

Ein weiterer Fehler ermöglichte ein Speicherüberschreiben im RSA-Schlüsselaustausch, das vor der Verifizierung des Hostschlüssels auftreten kann. Diese Schachstelle konnte remote ausgenutzt werden. Wenn Putty einen zwischengespeicherten SSH-DSS-Schlüssel für den Server hat, mit dem der Client versucht, sich zu verbinden, kann ein Man-in-the-Middle-Angriff (MITM) die Verbindung kompromittieren. Dieser Fehler trat allerdings nur in einigen Entwickler-Builds auf und war niemals in einem Release enthalten.

Wie der der Hauptentwickler Simon Tatham gegenüber The Register mitteilt, war „von allen Fehlern, die vom EU-Bug-Bounty-Programm gefunden wurden, der Schlimmste, die mangelhafte DSS-Überprüfung. Ein MITM-Angreifer könnte das SSH-Host-Key-System vollständig umgehen.“

Die Schwachstelle wurde während der Neukonzeption der Kryptoengine zur Abwehr von Seitenkanal-Angriffen eingeführt und nur wenige Wochen später von einem Bug-Bounty-Teilnehmer entdeckt. „Die EU hat also fast jeden davor geschützt.“

Eine weitere schwere Sicherheitslücke, die in Version 0.71 gepatcht wurde, bestand darin, dass mithilfe einer bösartigen Hilfedatei im Putty-Stammverzeichnis das Tool kompromittiert werden konnte. Dieser Fehler betraf jedoch nicht die Putty-Version, die über den Windows.msi-Installer installiert wurde.

Da Teile von Putty auch in Drittanbieter-Anwendungen wie Filezilla oder Winscp verwendet werden, sollten diese durch aktualisierte Varianten, die die Schwachstellen schließen, ersetzt werden. Von Filezilla gibt es mit Version 3.41.2 ein Update, das die Schwachstellen behebt. Für Winscp liegt hingegen noch keine Aktualisierung vor, obwohl bereits an der Behebung der Fehler gearbeitet wird.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Version des SSH-Tools Putty schließt Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *