SSH

Angreifer können mit libssh2 unter anderem Clients in CPU-Schleifen versetzen. (Bild: pexels.com / Jonathan Borba) (pexels.com / Jonathan Borba)

libssh2: Teils kritische Lücken in populärer SSH-Bibliothek

Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release.

/ Kommentare

Anzeige LPIC-1 in fünf Tagen auffrischen

Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen für LPI 101 und LPI 102. Das Online-Training strukturiert die Wiederholung von Architektur bis Security.

/ Aus der Karrierewelt

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: ISO 27001 Lead Auditor (TÜV) / Auditor (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Microsoft 365 Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Buchhalter/in mit DATEV-Kenntnissen (m/w/d) ALL STARS Fitness Products GmbH, Peißenberg (öffnet im neuen Fenster)

IT-Service Continuity Manager (m/w/d) Verband der Ersatzkassen e. V. (vdek), Berlin (öffnet im neuen Fenster)

(Senior) IT-Projektmanager (m/w/d) uniVersa Versicherungen, Nürnberg (öffnet im neuen Fenster)

Head of IT (m/w/d) infinit.cx GmbH, München (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Support-Mitarbeiter (w/m/d) abis REICOM car concept GmbH, Runkel (öffnet im neuen Fenster)

Ausbilder IT (m/w/d) Berufsförderungswerk Frankfurt am Main e.V., Bad Vilbel (öffnet im neuen Fenster)

Network & Security Engineer (m/w/d) DETLEF HEGEMANN Verwaltungs- und Beteiligungs GmbH, Bremen (öffnet im neuen Fenster)

Forscher erwischen ihren KI-Agenten beim Kryptomining. (Bild: pixabay.com / Ödeldödel) (pixabay.com / Ödeldödel)

Beim Training: KI-Agent umgeht unerwartet Firewall und schürft Kryptos

Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk.

/ 12 Kommentare

Forscher registrieren plötzlichen Einbruch von Telnet-Traffic. (Bild: pexels.com / Brett Sayles) (pexels.com / Brett Sayles)

Root-Lücke: Globaler Telnet-Traffic schlagartig eingebrochen

Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein.

/ 17 Kommentare

Eine Telnetd-Lücke entpuppt sich als Schlüssel zu unzähligen IT-Systemen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme

Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß.

/ 5 Kommentare

Auf Servern mit aktivem Telnet-Daemon können sich Angreifer einen Root-Zugriff verschaffen. (Bild: pixabay.com / joffi) (pixabay.com / joffi)

Jetzt abschalten: Zehn Jahre alte Telnetd-Lücke macht jeden Client zum Root

Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung.

/ 14 Kommentare

Seit Monaten infiltrieren Angreifer Linux-Systeme mit Plague. (Bild: pixabay.com) (pixabay.com)

Forscher warnen: Bisher unbekannte Linux-Malware ist seit Monaten aktiv

Die Malware verfügt über ausgeklügelte Verschleierungstechniken. Bis zuletzt wurde sie von keiner Antivirensoftware auf Virustotal erkannt.

/ 48 Kommentare

In Cisco Unified CM klafft eine gefährliche Sicherheitslücke. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Backdoor in Unified CM: Fest kodierte Admin-Zugangsdaten in Cisco-Tool entdeckt

Die Zugangsdaten lassen sich laut Cisco nicht manuell entfernen, sondern ausschließlich per Patch. Angreifer können sich über SSH als Root anmelden.

/ 10 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Grafische Nachbildung eines OpenAI-Logos (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke

In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit.

/ 1 Kommentare

Eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Jahrelang unentdeckt: Zwei OpenSSH-Lücken gefährden unzählige Systeme

Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei.

/ 8 Kommentare

Eine Schwachstelle in OpenSSH betrifft weltweit Millionen von Linux-Systemen. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Millionen Instanzen angreifbar: OpenSSH-Lücke gefährdet unzählige Linux-Systeme

Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff.

/ 45 Kommentare

Weltweit werden derzeit vermehrt VPN-Dienste attackiert. (Bild: pixabay.com / VISHNU_KV) (pixabay.com / VISHNU_KV)

Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste.

/ 1 Kommentare

Eine Sicherheitslücke in Putty kann zur Kompromittierung privater Schlüssel führen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich

Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig.

/ 7 Kommentare

In dem weitverbreiteten Open-Source-Tool XZ Utils wurde eine Backdoor eingeschleust. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem

Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können.

/ 23 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Ein fest kodiertes Root-Passwort bringt Wärmepumpen von Ait Deutschland in Gefahr. (Bild: pixabay.com / AbsolutVision) (pixabay.com / AbsolutVision)

Alpha Innotec und Novelan: Passwort in Firmware für Wärmepumpensteuerung entdeckt

Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen.

/ 19 Kommentare

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

/ 52 Kommentare

Terrapin gefährdet SSH-Verbindungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

/ 6 Kommentare

Github musste seinen SSH-Host-Key auswechseln. (Bild: Pixabay) (Pixabay)

Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel

Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen.

/ 15 Kommentare

Geleitet wird der Sovereign Tech Fund von Adriana Groh und Fiona Krakenbürger. (Bild: Ben Mergelsberg) (Ben Mergelsberg)

Sovereign Tech Fund: Bundesregierung finanziert Open-Source-Entwicklung

In einem Pilotprojekt unterstützt das Bundeswirtschaftsministerium die Weiterentwicklung von Projekten wie OpenSSH, Wireguard oder Curl.

/ 22 Kommentare

Tailscale SSH soll die Schlüsselverwaltung vereinfachen. (Bild: Pixabay) (Pixabay)

Enterprise Netzwerk: Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst

Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen.

/ 6 Kommentare

Geheime Datenübertragung: OpenSSH (Bild: OpenSSH) (OpenSSH)

Security: OpenSSH 9.0 veröffentlicht

Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit.

/ 8 Kommentare

Immer wieder sind es Zufallszahlen, die für Probleme in kryptographischem Code führen. (Bild: Sankar 1995/Wikimedia Commons) (Sankar 1995/Wikimedia Commons)

Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.

/ 44 Kommentare

Firefox 90 schaltet FTP ab. (Bild: Pixabay.com) (Pixabay.com)

Mozilla: Firefox 90 schaltet unsicheres FTP endgültig ab

Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren.

/ 68 Kommentare

Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild) (Bild: Nasa/SDO/AIA) (Nasa/SDO/AIA)

IT-Sicherheit: Neue Sicherheitslücke bei Solarwinds

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

/ 2 Kommentare

Dienstag: 25.000 Steam-Spiele und kostenloses Horizon Zero Dawn

Kurznews Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 5 Kommentare

OpenSSH baut die Fido-Unterstützung aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Verschlüsselung: OpenSSH schützt Fido-Schlüssel per PIN

Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden.

/ Kommentare

Botnetzwerk, Smartwatch, iPhone: Sonst noch was?

Was am 20. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 2 Kommentare

Der Kugelfisch ist das Maskottchen von OpenSSH - hier in Form eines Drachens. (Bild: Oldiefan/Pixabay) (Oldiefan/Pixabay)

Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab

Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern.

/ 10 Kommentare

Der Supercomputer Hawk wurde sehr schnell gehackt. (Bild: HLRS) (HLRS)

SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

/ 22 Kommentare

OpenSSH kann nun auch mit Hardware-Tokens genutzt werden, um die Schlüssel weiter abzusichern. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kryptographie: OpenSSH 8.2 unterstützt U2F-Hardware als zweiten Faktor

Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen.

/ 3 Kommentare

Ob das die richtige Bibliothek ist? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

/ 15 Kommentare

Ein verschlüsselter Schlüssel (Bild: erodriguex) (erodriguex)

RAMBleed: OpenSSH entwickelt Schutz gegen Sidechannel-Angriffe

Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt.

/ 4 Kommentare

Arbeitsspeicher arbeitet nicht immer zuverlässig. Das ermöglicht Angriffe wie Rowhammer und RAMBleed. (Bild: Wilbysuffolk/Wikimedia Commons) (Wilbysuffolk/Wikimedia Commons)

RAMBleed: Rowhammer kann auch Daten auslesen

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

/ 13 Kommentare

Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de) (Pixabay/Cisco/Montage: Golem.de)

Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

/ 37 Kommentare

Zwei PCs mit einem SSH-Kanal sicher verbinden - das soll die Software Putty gewährleisten, doch jetzt wurden mehrere kritische Sicherheitslücken gefunden. (Bild: Putty) (Putty)

SSH-Software: Kritische Sicherheitslücken in Putty

Update In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet.

/ 72 Kommentare

Ob das wirklich die per SCP angeforderten Dokumente sind? (Bild: nile) (nile)

OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP.

/ 34 Kommentare

Microsoft: Windows Server 2019 bekommt OpenSSH

Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso.

/ 7 Kommentare

Die Bibliothek LibSSH nutzt kaum jemand auf Serverseite - daher dürfte eine schwerwiegende Sicherheitslücke wenig Auswirkungen haben. (Bild: Screenshot Webseite / Hanno Böck) (Screenshot Webseite / Hanno Böck)

Sicherheitslücke: Login ohne Passwort mit LibSSH

Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server.

/ 13 Kommentare

OpenBSD 6.3 ist verfügbar. (Bild: OpenBSD) (OpenBSD)

Unix: OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

/ 1 Kommentare

Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images) (Mohamed El-Sahed/AFP/Getty Images)

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

/ 4 Kommentare

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

/ 2 Kommentare

Git und Co: Bösartige Code-Repositories können Client angreifen

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

/ 2 Kommentare

Noch plagen Microsoft die üblichen Startprobleme beim Freilegen der Powershell für Linux. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Microsofts Powershell für Linux: Microsoft hat Probleme beim Freimachen

Microsoft stellte seine Powershell im August 2016 unter eine freie Lizenz und portierte das Werkzeug im Vorübergehen gleich noch auf Linux und Mac OS. Ist das nun nur ein Marketingtrick oder eine echte Hilfe, womöglich sogar eine Konkurrenz zu den Linux-Shells?

/ 82 Kommentare / Von Martin Loschwitz

OpenBSD 6.0 ist erschienen. (Bild: OpenBSD) (OpenBSD)

Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

/ 10 Kommentare

Satya Nadella wandelt Microsoft langsam aber sicher in ein Open-Source-Unternehmen um. (Bild: Microsoft) (Microsoft)

Microsoft: Powershell ist Open Source und für Linux verfügbar

Microsofts Liebe für Linux geht weiter: Das wohl wichtigste Admin-Tool für Windows, die Powershell, läuft auf dem freien Betriebssystem. Die Powershell ist zudem Open Source und nutzt künftig OpenSSH für den Transport.

/ 67 Kommentare

Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.

/ 5 Kommentare

Die Betaversion der Synology-Firmware bringt zahlreiche neue Funktionen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Beta-Firmware: Synology-Diskstation unterstützt jetzt Let's Encrypt

Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen.

/ 16 Kommentare

Es kommt nicht oft vor, dass OpenSSH gravierende Sicherheitslücken hat. (Bild: OpenSSH) (OpenSSH)

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

/ 32 Kommentare

Ein kleines Stück Python-Code erlaubt den unautorisierten Zugriff auf Fortigate-Firewalls. (Bild: Screenshot Hanno Böck/Golem.de) (Screenshot Hanno Böck/Golem.de)

Fortigate-Firewalls: SSH-Hintertür auch bei Fortinet?

Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen.

/ 16 Kommentare

Kurse

Podcast Besser Wissen