26.06.2020

FSA-2020-2 Ausnutzung eines Informationslecks für gezielte MitM-Angriffe auf SSH-Clients

Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben ein Informationsleck in zwei weit verbreiteten SSH-Clients entdeckt.

Ein Informationsleck in den SSH-Clients OpenSSH 5.7-8.3 und PuTTY 0.68-0.73 ermöglicht einem Angreifer gezielte Man-in-the-Middle-Angriffe. Den Schwachstellen wurden die CVE-Nummern CVE-2020-14002 und CVE-2020-14145 zugewiesen. Nutzer können sich schützen, indem sie bei einem initialen Verbindungsaufbau den Fingerabdruck des Servers überprüfen. 

Der vollständige Bericht steht zum Download zur Verfügung (Englisch).

Downloads