FSA-2020-2 Ausnutzung eines Informationslecks
Für gezielte MitM-Angriffe auf SSH-Clients
Forschungsschwerpunkt: Safety, Security and the Law
Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben ein Informationsleck in zwei weit verbreiteten SSH-Clients entdeckt.
Ein Informationsleck in den SSH-Clients OpenSSH 5.7-8.3 und PuTTY 0.68-0.73 ermöglicht einem Angreifer gezielte Man-in-the-Middle-Angriffe. Den Schwachstellen wurden die CVE-Nummern CVE-2020-14002 und CVE-2020-14145 zugewiesen. Nutzer können sich schützen, indem sie bei einem initialen Verbindungsaufbau den Fingerabdruck des Servers überprüfen.
Der vollständige Bericht steht zum Download zur Verfügung (Englisch).