Lücke in OpenSSH gibt geheime Schlüssel preis
Forscher haben Lücken in OpenSSH gefunden, das Administratoren oft auf Linux-Servern einsetzen. Sie bestehen seit 2010.
Forscher von Qualys haben zwei Lücken in OpenSSH gefunden. Die quelloffene Implementierung des SSH-Protokolls, die auf vielen Linux-Servern läuft, ist angreifbar. OpenSSH wird vor allem von Administratoren für verschlüsselte Netzwerkverbindungen und Fernzugriffe genutzt.
Pikant: Die Sicherheitslücken stecken in einer Funktion, die zwar kaum jemand nutzt, aber standardmässig angeschaltet ist. Einer der beiden Fehler ist auf "Triple Seven" getauft worden. Er kann es Angreifern erlauben, private Schlüssel auszulesen.
Betroffen sind OpenSSH-Versionen zwischen 5.4 und 7.1. Die Entwickler haben die Lücke in der neuen Version 7.1p2 bereits geschlossen. Ein Man-in-the-Middle-Angriff ist zudem nicht möglich. Da der Angriff nur dann funktioniert, wenn sich ein Server gegenüber dem Nutzer bereits authentifiziert hat, wird die Lücke von vielen Linux-Distributionen nicht als kritisch eingestuft. Die wichtigsten veröffentlichten bereits Updates, darunter Debian, Ubuntu, Fedora, Red Hat und Suse.
Betrüger nutzen Not Stellensuchender aus
Abraxas sucht neue Führung für Softwareentwicklung und KI
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Wenn Natur keine Gnade kennt
Massgeschneiderte KI-Anwendungen fordern die Cyberabwehr heraus
KI in der Schweiz: Umsetzung jetzt entscheidend
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
Infoguard steigert Umsatz und baut Deutschlandgeschäft aus
Update: OpenAI sagt Tschüss zum KI-Videogenerator Sora
