In der Standard-Installation der bekannten Open-Source-Version der populären „Secure Shell“-Protokollsammlung hat sich ein „schwerer Software-Fehler“ versteckt, warnt die X-Force von Internet Security Systems. Unter Umständen würden sie dadurch für gezielte Denial-of-Service- und Overflow-Angriffe verwundbar. OpenSSH ist in vielen Linux- und Unix-Distributionen, Netzwerk-Produkten und Security-Applikationen enthalten.
OpenSSH verschlüsselt unsichere Kommunikation in Netzwerken, beispielsweise über Telnet, Rlogin, Rsh oder FTP. Betroffen seien neben den OpenSSH-Implementationen 2.9.9 bis 3.2.3 vor allem die Unix-Derivate OpenBSD in den Versionen 3.0 und 3.1 sowie FreeBSD (Current).
Ursprung des gefundenen Problems sei der Authentifizierungs-Mechanismus
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…