> Forums > Allgemeines Security Forum
Millionen von SSH-Servern anfällig für Terrapin-Angriff
Erstellt
Jan. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
49 |
0
„Gefällt mir“ |
Abos
Noch keine |
Do., 04. Januar, 2024 um 11:32
#1
Bild: Pexels Fast 11 Millionen über das Internet erreichbare SSH-Server sind wohl nach wie vor anfällig für den im Dezember 2023 bekannt gewordenen Terrapin-Angriff. Dieser führt zu einer Beeinträchtigung der Integrität sicherer SSH-Verbindungen führt. Das geht aus einem Mastodon-Beitrag der Shadowserver Foundation hervor, laut dem der Anteil der anfälligen Server derzeit bei rund 52 Prozent liegt. Mehr dazu: Terrapin schwächt verschlüsselte SSH-Verbindungen Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. Da ein Angreifer für eine erfolgreiche Ausnutzung von Terrapin einen MitM-Angriff (Man in the Middle) auf die Verbindung zwischen Client und Server ausführen und auf TCP/IP-Ebene in den Datenverkehr eingreifen können muss, dürften nicht alle erfassten SSH-Server unmittelbar bedroht sein. Angesichts der großen Anzahl ungepatchter Systeme könnten Cyberkriminelle aber durchaus einige Server aufspüren, bei denen ein solcher Angriff gelingt. C&M News: https://ress.at/-news04012024193905.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/nFgYy/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024