> Forums > Allgemeines Security Forum

Millionen von SSH-Servern anfällig für Terrapin-Angriff

Erstellt
Jan. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
54
0
„Gefällt mir“
Abos
Noch keine
Do., 04. Januar, 2024 um 11:32
#1


Bild: Pexels

Fast 11 Millionen über das Internet erreichbare SSH-Server sind wohl nach wie vor anfällig für den im Dezember 2023 bekannt gewordenen Terrapin-Angriff.

Dieser führt zu einer Beeinträchtigung der Integrität sicherer SSH-Verbindungen führt. Das geht aus einem Mastodon-Beitrag der Shadowserver Foundation hervor, laut dem der Anteil der anfälligen Server derzeit bei rund 52 Prozent liegt.

Mehr dazu:
Terrapin schwächt verschlüsselte SSH-Verbindungen
Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

Da ein Angreifer für eine erfolgreiche Ausnutzung von Terrapin einen MitM-Angriff (Man in the Middle) auf die Verbindung zwischen Client und Server ausführen und auf TCP/IP-Ebene in den Datenverkehr eingreifen können muss, dürften nicht alle erfassten SSH-Server unmittelbar bedroht sein. Angesichts der großen Anzahl ungepatchter Systeme könnten Cyberkriminelle aber durchaus einige Server aufspüren, bei denen ein solcher Angriff gelingt.






C&M News: https://ress.at/-news04012024193905.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/nFgYy/


Ähnliche Themen:











Top