Allg. Sicherheitslücke in Putty erlaubt Rekonstruktion privater Schlüssel (auch WinSCP etc. betroffen)
- Ersteller Hammerhead Shark
- Erstellt am
Hammerhead Shark
Fleet Captain Special
Angreifer können mit PuTTY verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch Tools die PuTTY nutzen wie Filezilla, WinSCP, Kitty und Tortoisegit sind anfällig.
Man sollte dringend PuTTY updaten und alle Nist-P521 Schlüssel löschen und neu generieren oder gleich auf ein anderes Schlüsselverfahren wechseln.
Beim PuTTY Fork KiTTY wurde der Patch noch nicht übernommen (https://github.com/cyd01/KiTTY/issues/531). Deswegen sollte man bei KiTTY zumindest auf ein anderes Schlüsselverfahren wecheln.
Sicherheitslücke in Putty - Rekonstruktion privater ECDSA-Schlüssel möglich (golem.de)
Man sollte dringend PuTTY updaten und alle Nist-P521 Schlüssel löschen und neu generieren oder gleich auf ein anderes Schlüsselverfahren wechseln.
Beim PuTTY Fork KiTTY wurde der Patch noch nicht übernommen (https://github.com/cyd01/KiTTY/issues/531). Deswegen sollte man bei KiTTY zumindest auf ein anderes Schlüsselverfahren wecheln.
Sicherheitslücke in Putty - Rekonstruktion privater ECDSA-Schlüssel möglich (golem.de)