Schützen Sie sich vor der aktuellen SSH-Schwachstelle
Eine Schwachstelle in der Spezifikation von SSH sorgt für Aufregung, denn Daten können im Klartext gelesen werden.
SSH wird oft genau dort eingesetzt, wo sensible Informationen über das Internet geleitet werden. Die verschlüsselte Kommunikation soll eigentlich verhindern, dass Angreifer Daten mitlesen können.
Soweit es bisher bekannt wurde, sind die Ausmaße der Sicherheitslücke allerdings gering und es können nur kurze Teilstücke der Übertragung eingesehen werden. Verwundbar sind vermutlich alle Implementierungen von SSH, die sich an RFC4251 halten. Bestätigt ist die Sicherheitslücke bisher z.B. für OpenSSL.
Als Lösung schlagen die Entdecker der Sicherheitslücke vor, SSH auf den CTS-Modus (Counter-Mode) anstele des CBC-Modus (Cipher-Block-Chaining-Mode) umzustellen. Der Angriff ist dann nicht mehr möglich und Ihre SSH-Kommunikation weiterhin sicher.
Ähnliche
- OpenSSL 0.9.8l schützt vor Authentifizierungs-Sicherheitslücke
- SSL-VPNs erlauben Zugriff auf Daten Ihrer Anwendungen
- Nessus 4.2: Nutzen Sie die neue Version des Schwachstellen-Scanners
- Wireshark 1.2.3: Führen Sie Ihre Netzwerkanalyse nun auch unter Windows 7 durch
- Ihr Windows Home Server wird Windows 7 vorerst nicht unterstützen
Das Neueste aus dem ComputerWissen NET (?)
Kommentieren Sie jetzt diesen Artikel