Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Putty hat heftige Bugs korrigiert!

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

18.03.2019 um 10:37 Uhr, 1204 Aufrufe, 12 Kommentare, 6 Danke

Moin,

Wie man aus https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, möglichst schnell auf die neueste Version 0.71 zu wechseln:

Security fixes found by an EU-funded bug bounty programme:

a remotely triggerable memory overwrite in RSA key exchange, which can occur before host key verification
potential recycling of random numbers used in cryptography
on Windows, hijacking by a malicious help file in the same directory as the executable
on Unix, remotely triggerable buffer overflow in any kind of server-to-client forwarding
multiple denial-of-service attacks that can be triggered by writing to the terminal


lks
Mitglied: Penny.Cilin
18.03.2019 um 12:03 Uhr
Tach,

mal eine Gegenfrage: Aufgrund der Versionsnummer, ist das noch im Betastatus? Obwohl PuTTY wird schon lange genutzt und die Weiterentwicklung ist im Gange.

Was ist mit dem Bitvise SSH Client? Dieser ist auch Freeware.
Nutzt den jemand? Welche Alternativen gibt es noch?

Gruss Penny.
Bitte warten ..
Mitglied: Looser27
18.03.2019 um 12:07 Uhr
Moin,

ich nutze viel MobaXterm. Der setzt aber auch auf putty im Unterbau, wenn ich das richtig gesehen habe.

Gruß

Looser
Bitte warten ..
Mitglied: Lochkartenstanzer
18.03.2019 um 12:14 Uhr
Zitat von Penny.Cilin:

mal eine Gegenfrage: Aufgrund der Versionsnummer, ist das noch im Betastatus? Obwohl PuTTY wird schon lange genutzt und die Weiterentwicklung ist im Gange.

Ja, seit zwanzig Jahren "betastatus". Allerdings wäre das bei MS schon Windows 20.

lks
Bitte warten ..
Mitglied: Penny.Cilin
18.03.2019 um 12:34 Uhr
Zitat von Lochkartenstanzer:

Zitat von Penny.Cilin:

mal eine Gegenfrage: Aufgrund der Versionsnummer, ist das noch im Betastatus? Obwohl PuTTY wird schon lange genutzt und die Weiterentwicklung ist im Gange.

Ja, seit zwanzig Jahren "betastatus". Allerdings wäre das bei MS schon Windows 20.
Windows isst doch schon seit Version 1.0 im Alpha/Betastatus. Außerdem Windows 110 Professional ist doch Windows XP. Wenn man die römische Ziffer nimmt. Und Windows XP hat doch seit 2014 keinen Support mehr, oder irre ich mich?

lks
Gruss Penny.
Bitte warten ..
Mitglied: KMUlife
18.03.2019 um 13:43 Uhr
Hi Lks

Danke für die Info!


@Penny.Cilin
Wir nutzen den Bitvise Produktiv...
Von der Funktionalität her ganz zufrieden, wies Sicherheitstechnisch aussieht weiss ich aber nicht =/.

Grüsse
KMUlife
Bitte warten ..
Mitglied: Deepsys
20.03.2019, aktualisiert um 18:45 Uhr
Hi,

danke für den Hinweis!

Aber wie soll man diese Lücken ausnutzen?
Das ist doch kein Dienst der dauerhaft läuft, sondern ein Client ...

Zitat von Lochkartenstanzer:
on Windows, hijacking by a malicious help file in the same directory as the executable
Wenn ich auf derm Rechner im gleichen Verzeichnis eine Datei ablegen kann um eine sitzung zu klauen ... was bringt mir das?
Das merke ich doch direkt???

multiple denial-of-service attacks that can be triggered by writing to the terminal
?? Das merkt ich doch auch direkt??

So ganz verstehe ich das nicht, kann mich einer mal erleuchten?

VG,
Deepsys
Bitte warten ..
Mitglied: Lochkartenstanzer
20.03.2019 um 19:04 Uhr
Zitat von Deepsys:

Hi,

danke für den Hinweis!

Aber wie soll man diese Lücken ausnutzen?
Das ist doch kein Dienst der dauerhaft läuft, sondern ein Client ...

Indem Du einen bösartigen Server ausetzt, z.B. einen cserver den Du übernommen hast, um dann den "Eigentümer" zu infizieren.

ggf. sogar durch mitm.



Zitat von Lochkartenstanzer:
on Windows, hijacking by a malicious help file in the same directory as the executable
Wenn ich auf derm Rechner im gleichen Verzeichnis eine Datei ablegen kann um eine sitzung zu klauen ... was bringt mir das?
Das merke ich doch direkt???

auch in skripten? Nicht jeder nutzt das immer interaktiv.



multiple denial-of-service attacks that can be triggered by writing to the terminal
?? Das merkt ich doch auch direkt??

So ganz verstehe ich das nicht, kann mich einer mal erleuchten?



Die Bugs bieten einfach eine Angriffsfläcche um das Clientsystem zu übernehmen. Bis man das merkt, ist die Kiste schon infiziert. und die Bombe schon plaziert.

kks
Bitte warten ..
Mitglied: Deepsys
20.03.2019, aktualisiert um 19:10 Uhr
Die Bugs bieten einfach eine Angriffsfläcche um das Clientsystem zu übernehmen. Bis man das merkt, ist die Kiste schon infiziert. und die Bombe schon plaziert.

Ok, jetzt wird es mir klarer. So, macht das schon Sinn. Wenn ein Skript dir quasi einfach die Remote-Maschinen unter der Tastatur klaut, ist das schon doof.
Danke, Erleuchtung ist da
Bitte warten ..
Mitglied: aqui
23.03.2019 um 23:25 Uhr
Welche Alternativen gibt es noch?
Na, TeraTerm natürlich !!
https://ttssh2.osdn.jp/index.html.en
Bitte warten ..
Mitglied: TomTomBon
26.03.2019 um 16:50 Uhr
Moin Moin,

Ich würde sagen das übliche:
Leute die eine Ahnung von IT und Sicherheit haben und vor allem von Prozessen, werden seltener auf Attacken/Fallen reinfallen.
Aber Leute die die Sachen automatisiert bekommen, bekommen müssen, sind ein natürlicher Nährboden für so etwas..

Und dies hat NICHTS mit dem gelernten / ausgeübten Beruf zu tun!

Was mir schon über den Weg gelaufen ist das sich IT Admin schimpfte und auch noch entsprechende Positionen hatte..
Und Ich rede nicht vom 1st Level.
Bitte warten ..
Mitglied: aqui
26.03.2019 um 19:11 Uhr
Die gleiche Erfahrung haben wohl die meisten hier gemacht, da bist du nicht allein...!
Bitte warten ..
Mitglied: TomTomBon
27.03.2019 um 15:07 Uhr
Ich weiß
:-P
Bitte warten ..
Ähnliche Inhalte
iOS
Taschenrechner Bug unter 11.3 behoben
Information von sabinesiOS

Der Bug wurde zwar schon einmal behoben, aber wohl nur durch Abschalten der Animation, wodurch die Zahlen schneller eingegeben ...

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Information von Penny.CilinSicherheit1 Kommentar

Anbei eine neue Meldung bzgl.ASLR: Heise Newsticker: Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus Gruss Penny

Windows 10

Win10 v1709 - Bug im Bare-Metal-Imagerestore - funktionsuntüchtig!

Erfahrungsbericht von DerWoWussteWindows 10

Dieser Bug existiert exklusiv in der neuen Version 1709 (hier: 16299.19) ->Ein Image wird auf einen externen Datenträger erstellt ...

Sicherheit

Adminrechte dank Bug in Intel HD Graphics Treiber

Information von DerWoWussteSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Netzwerkmanagement
Netzwerk vorübergehend weg
Frage von ahstaxNetzwerkmanagement10 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...