• johnassel
    link
    fedilink
    Deutsch
    arrow-up
    2
    ·
    10 months ago

    Wobei man sagen muss, dass sich die Schwachstelle nicht so einfach über das Internet ausnutzen lässt. In Netzwerken sieht es schon wieder anders aus.

    • reddOPM
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      10 months ago

      So habe ich es auch vestanden. Ein Angreifer müsste sich zum Ausnutzen der Schwachtelle wohl in die TCP/IP Verbindung einer legitimen SSH-Verbindung einklinken (Man-in-the-Middle Attacke)

      • johnassel
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        10 months ago

        Genau. Und dann ist die Verschlüsselung auch “nur” geschwächt, noch nicht geknackt.