PuTTY, der beliebte Terminal-Client f\u00fcr SSH-Verbindungen, hatte seit 2017 eine ziemlich unsch\u00f6ne Sicherheitsl\u00fccke. Diese L\u00fccke erm\u00f6glichte es Angreifern, private SSH-Schl\u00fcssel des Typs NIST P-521 zu klauen. Und das ist nicht gerade das, was man sich als Nutzer w\u00fcnscht.<\/p>\n
Die Sicherheitsforscher der Ruhr-Universit\u00e4t Bochum haben diese L\u00fccke nun entdeckt und das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) betrachtet sie als ziemlich kritisch. Um die Schl\u00fcssel zu stehlen, mussten die Angreifer entweder ihre Opfer dazu bringen, sich auf einen vorbereiteten SSH-Server einzuloggen oder sie mussten die von dem betroffenen Schl\u00fcssel signierten Git-Commits abfangen. Das klingt nach einer Menge Aufwand f\u00fcr ein paar Schl\u00fcssel, aber hey, Angreifer haben manchmal merkw\u00fcrdige Priorit\u00e4ten.<\/p>\n
Die Ursache f\u00fcr diese L\u00fccke liegt in einer speziellen Eigenschaft des Zufallszahlengenerators, den PuTTY verwendet. Durch eine mathematische Unsch\u00e4rfe konnten unter bestimmten Bedingungen die Nonces (Einmal-Nummern) in den ECC-Verfahren erraten werden. Und wenn man den geheimen ECDSA-Schl\u00fcssel rekonstruieren kann, hat man die gleichen Rechte wie das Opfer. Nicht gerade das, was man unter „fairer Handel“ versteht.<\/p>\n
Server-Administratoren und Softwareentwickler, die ihre Codes \u00fcber SSH in Git-Repositories speichern, werden von dieser Sicherheitsl\u00fccke sicher nicht begeistert sein. Es ist wichtig, dass Nutzer von PuTTY \u00fcberpr\u00fcfen, ob ihr SSH-Schl\u00fcssel betroffen ist, und gegebenenfalls neue Schl\u00fcssel erstellen und diese in bestehenden Serverfarmen austauschen. Man kann nie vorsichtig genug sein, wenn es um den Schutz unserer Identit\u00e4ten geht.<\/p>\n
Die gute Nachricht ist, dass die Entwickler von PuTTY den Fehler in der neuesten Version 0.81 behoben haben. Sie haben ihre fehlerhafte Methode zur Erzeugung von Pseudozufallszahlen vollst\u00e4ndig \u00fcber Bord geworfen und verwenden nun die Methode, die in RFC 6979 standardisiert ist. Das klingt nach einer vern\u00fcnftigen L\u00f6sung, oder?<\/p>\n
Aber halt, bevor du jetzt denkst, dass nur PuTTY selbst hier betroffen ist, muss ich dich entt\u00e4uschen. Auch andere Programme, die den integrierten SSH-Client von PuTTY nutzen, erben diese Sicherheitsl\u00fccke. Das betrifft beispielsweise Programme wie TortoiseSVN, TortoiseGIT, WinSCP, FileZilla und vielleicht auch noch einige andere. Wenn du eines dieser Programme nutzt, solltest du dringend pr\u00fcfen, welche Schritte du unternehmen musst, um dich zu sch\u00fctzen.<\/p>\n
PuTTY ist eine etablierte Software und wird bereits seit 1999 von Administratoren verwendet. In der Vergangenheit war das beliebte Tool bereits Ziel von Malware- und Malvertising-Kampagnen. Daher ist es ratsam, immer auf dem neuesten Stand zu bleiben und Sicherheitsupdates umgehend zu installieren. Schlie\u00dflich wollen wir doch alle, dass unsere SSH-Schl\u00fcssel sicher und gem\u00fctlich in ihren H\u00e4uschen bleiben.<\/p>\n
Schlagw\u00f6rter: PuTTY + NIST P-521 + Elliptic Curve Cryptography<\/p>\n","protected":false},"excerpt":{"rendered":"
PuTTY, der beliebte Terminal-Client f\u00fcr SSH-Verbindungen, hatte seit 2017 eine ziemlich unsch\u00f6ne Sicherheitsl\u00fccke. Diese L\u00fccke erm\u00f6glichte es Angreifern, private SSH-Schl\u00fcssel des Typs NIST P-521 zu klauen. Und das ist nicht gerade das, was man sich als Nutzer w\u00fcnscht. Die Sicherheitsforscher der Ruhr-Universit\u00e4t Bochum haben diese L\u00fccke nun entdeckt und das...<\/p>\n","protected":false},"author":4,"featured_media":6791,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6792","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6792"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6791"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}