OpenSSH: Neue Version beseitigt 19 Jahre alte Lücke

23. August 2018, 18:38 |  0 Kommentare

War bereits in der allerersten Version der Software enthalten - Angreifer konnten Nutzernamen raten


Bild: OpenSSH
Die Forscher von Qualys haben eine 19 Jahre alte Lücke in OpenSSH gefunden. Über diese können Angreifer herausfinden, ob es einen gewissen Nutzernamen auf einem Server gibt.

Dieses Wissen könnte man dann als Ausgangspunkt für einen Brute-Force-Attacke nutzen, bei der zahllose Passwörter ausprobiert werden.

Das Alter der Lücke bedeutet, dass sie bereits in der allerersten Version von OpenSSH zu finden war, die im Jahr 1999 erschienen ist. Seitdem hat sich die Software weit verbreitet und gehört in vielerlei Bereichen zu den Standard-Tools - vom Server bis zum Embedded-Bereich.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (3 Stimmen)


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top