reddM to CybersicherheitDeutsch · 11 months agoTerrapin-Angriff: Fast 11 Millionen online erreichbare SSH-Server sind anfällig (computerbase.de)www.computerbase.deexternal-linkmessage-square3fedilinkarrow-up12arrow-down10
arrow-up12arrow-down1external-linkTerrapin-Angriff: Fast 11 Millionen online erreichbare SSH-Server sind anfällig (computerbase.de)www.computerbase.dereddM to CybersicherheitDeutsch · 11 months agomessage-square3fedilink
minus-squarejohnassellinkfedilinkDeutscharrow-up2·11 months agoWobei man sagen muss, dass sich die Schwachstelle nicht so einfach über das Internet ausnutzen lässt. In Netzwerken sieht es schon wieder anders aus.
minus-squarereddOPMlinkfedilinkDeutscharrow-up2·11 months agoSo habe ich es auch vestanden. Ein Angreifer müsste sich zum Ausnutzen der Schwachtelle wohl in die TCP/IP Verbindung einer legitimen SSH-Verbindung einklinken (Man-in-the-Middle Attacke)
minus-squarejohnassellinkfedilinkDeutscharrow-up2·11 months agoGenau. Und dann ist die Verschlüsselung auch “nur” geschwächt, noch nicht geknackt.
Wobei man sagen muss, dass sich die Schwachstelle nicht so einfach über das Internet ausnutzen lässt. In Netzwerken sieht es schon wieder anders aus.
So habe ich es auch vestanden. Ein Angreifer müsste sich zum Ausnutzen der Schwachtelle wohl in die TCP/IP Verbindung einer legitimen SSH-Verbindung einklinken (Man-in-the-Middle Attacke)
Genau. Und dann ist die Verschlüsselung auch “nur” geschwächt, noch nicht geknackt.