Die Sicherheitforscher vom EU-Projekt FOSSA haben sich Putty angeshen und diverse Sicherheitslücken gefunden. Da der betroffene Quellcode auch von Filezilla und WinSCP genutzt wird, sidn diese Tools ebenfalls gefährdet. Betroffen sind sowohl Windows als auch die Linux Versionen.
Die Lücken betreffen sowohl der RSA-Schlüsselaustausch, der Zufalszahlengenerator sowie weitere Funktionen. Ein Angriff kann relativ einfach Remote erfolgen und zur Einschleusung von Schadcode führen.
Sicher sollen diese Versionen sein:
- Filezilla ab 3.41.2
- Putty 0.71
- WinSCP 5.13.9
Thats it..
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.