Arne Schwarze

Schützen Sie sich vor der aktuellen SSH-Schwachstelle

Eine Schwachstelle in der Spezifikation von SSH sorgt für Aufregung, denn Daten können im Klartext gelesen werden.

SSH wird oft genau dort eingesetzt, wo sensible Informationen über das Internet geleitet werden. Die verschlüsselte Kommunikation soll eigentlich verhindern, dass Angreifer Daten mitlesen können.

Soweit es bisher bekannt wurde, sind die Ausmaße der Sicherheitslücke allerdings gering und es können nur kurze Teilstücke der Übertragung eingesehen werden. Verwundbar sind vermutlich alle Implementierungen von SSH, die sich an RFC4251 halten. Bestätigt ist die Sicherheitslücke bisher z.B. für OpenSSL.

Als Lösung schlagen die Entdecker der Sicherheitslücke vor, SSH auf den CTS-Modus (Counter-Mode) anstele des CBC-Modus (Cipher-Block-Chaining-Mode) umzustellen. Der Angriff ist dann nicht mehr möglich und Ihre SSH-Kommunikation weiterhin sicher.

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*

GRATIS: News + Ratgeber

Sie erhalten den Newsletter "Netzwerk Internet Sicherheit" und exklusive Angebote.
Zusätzlich erhalten Sie den Ratgeber "Das Anti-Spionage-Paket".

Wir geben Ihre Adresse nicht an Dritte weiter!