19.03.2019
Wichtiges Update für freien SSH-Client
Kritische Lücken in Putty behoben
Autor: Stefan Bordel
dennizn / Shutterstock.com
Gleich mehrere schwere Sicherheitslücken haben die Putty-Entwickler in ihrem freien SSH-Client gestopft. Die Fehler wurden im Rahmen des Bug-Bounty-Programms Fossa entdeckt, das die EU finanziert.
Im Open-Source-SSH-Client Putty wurden mehrere schwere Fehler behoben. Die Sicherheitslücken erlauben unter anderem das Überschreiben von Speicher durch die Verbindung zu einem bösartigen Server. Diese Memory-Corruption-Lücke kann bereits beim RSA-Schlüsselaustausch ausgenutzt werden, noch bevor die Serveridentität bestätigt wurde. Angreifer können den Fehler nutzen, um Schadcode auf dem System einzuschleusen.
Gefunden wurden die Fehler im Rahmen des von der EU finanzierten Bug-Bounty-Programms Fossa. Im Update auf die neue Putty-Version 0.71 wurden die Sicherheitslücken gestopft. Aktiven Nutzern der Open-Source-Lösung wird daher empfohlen, zeitnah auf das neue Release zu aktualisieren.
Über das Update haben die Entwickler auch weitere Fehler behoben. So war unter Windows etwa ein Angriff mit manipulierten Help-Dateien möglich, die sich im selben Dateipfad wie Putty befinden. Außerdem wurde eine Lücke beseitigt, die unter Unix einen Speicherüberlauf beim Server-to-Client Forwarding auslöst.
EU fördert Absicherung von Open-Source-Technologien
Erst Anfang des Jahres hatte die EU die Ausweitung von Fossa bekanntgegeben. Zu den neu hinzugefügten Tools zählen neben Putty 14 weitere Open-Source-Programme. Darunter auch die populären Anwendungen Filezilla, Notepad++, VLC Media Player, Keepass und 7-Zip.
Mit Fossa will die EU die Qualität und Sicherheit von freien Lösungen fördern. Den Entdeckern der Fehler winken Belohnungen zwischen 3.000 und 25.000 Euro, je nach Schwere der Lücke. Gestartet wurde das Programm ursprünglich im Jahr 2014 mit dem Fund verschiedener Sicherheitslecks in OpenSSL. Seither hat die EU Fossa kontinuierlich ausgebaut.
Für die Abwicklung der honorierten Fehlersuche setzt die EU auf die beiden Bug-Bounty-Plattformen Hackerone und Intigrity von Deloitte.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>