Allg. Sicherheitslücke in Putty erlaubt Rekonstruktion privater Schlüssel (auch WinSCP etc. betroffen)

Hammerhead Shark

Fleet Captain Special
Mitglied seit
22.04.2008
Beiträge
318
Renomée
310
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
  • BOINC Pentathlon 2023
Angreifer können mit PuTTY verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch Tools die PuTTY nutzen wie Filezilla, WinSCP, Kitty und Tortoisegit sind anfällig.
Man sollte dringend PuTTY updaten und alle Nist-P521 Schlüssel löschen und neu generieren oder gleich auf ein anderes Schlüsselverfahren wechseln.
Beim PuTTY Fork KiTTY wurde der Patch noch nicht übernommen (https://github.com/cyd01/KiTTY/issues/531). Deswegen sollte man bei KiTTY zumindest auf ein anderes Schlüsselverfahren wecheln.

Sicherheitslücke in Putty - Rekonstruktion privater ECDSA-Schlüssel möglich (golem.de)
 
Zurück
Oben Unten