IT-News fuer Profis https://www.golem.de/specials/ssh/ 2026-05-07T11:02:21+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-03-10T14:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/beim-training-ki-agent-umgeht-unerwartet-firewall-und-schuerft-kryptos-2603-206308.html Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206308&amp;page=1&amp;ts=1773146701" alt="" width="1" height="1" /> 12 Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk. (KI, Security) ]]> text/html 2026-02-12T12:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/root-luecke-globaler-telnet-traffic-schlagartig-eingebrochen-2602-205329.html Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205329&amp;page=1&amp;ts=1770893402" alt="" width="1" height="1" /> 17 Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein. (Sicherheitslücke, Server) ]]> text/html 2026-01-27T11:50:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/attacken-beobachtet-uralte-telnetd-luecke-gefaehrdet-hunderttausende-systeme-2601-204656.html Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204656&amp;page=1&amp;ts=1769507401" alt="" width="1" height="1" /> 5 Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß. (Sicherheitslücke, Server) ]]> text/html 2026-01-21T10:07:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jetzt-abschalten-zehn-jahre-alte-telnetd-luecke-macht-jeden-client-zum-root-2601-204433.html Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204433&amp;page=1&amp;ts=1768982821" alt="" width="1" height="1" /> 14 Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung. (Sicherheitslücke, Server-Applikationen) ]]> text/html 2025-08-05T11:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/forscher-warnen-bisher-unbekannte-linux-backdoor-ist-seit-monaten-aktiv-2508-198822.html Die Malware verfügt über ausgeklügelte Verschleierungstechniken. Bis zuletzt wurde sie von keiner Antivirensoftware auf Virustotal erkannt. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198822&amp;page=1&amp;ts=1754384702" alt="" width="1" height="1" /> 48 Die Malware verfügt über ausgeklügelte Verschleierungstechniken. Bis zuletzt wurde sie von keiner Antivirensoftware auf Virustotal erkannt. (Malware, Virus) ]]> text/html 2025-07-03T09:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/backdoor-in-unified-cm-fest-kodierte-admin-zugangsdaten-in-cisco-tool-entdeckt-2507-197709.html Die Zugangsdaten lassen sich laut Cisco nicht manuell entfernen, sondern ausschließlich per Patch. Angreifer können sich über SSH als Root anmelden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=197709&amp;page=1&amp;ts=1751526302" alt="" width="1" height="1" /> 10 Die Zugangsdaten lassen sich laut Cisco nicht manuell entfernen, sondern ausschließlich per Patch. Angreifer können sich über SSH als Root anmelden. (Sicherheitslücke, Cisco) ]]> text/html 2025-04-23T14:09:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kurz-nach-offenlegung-chatgpt-und-claude-liefern-exploit-fuer-kritische-ssh-luecke-2504-195579.html In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195579&amp;page=1&amp;ts=1745410142" alt="" width="1" height="1" /> 1 In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit. (Sicherheitslücke, KI) ]]> text/html 2025-02-19T10:53:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jahrelang-unentdeckt-zwei-openssh-luecken-gefaehrden-unzaehlige-systeme-2502-193488.html Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193488&amp;page=1&amp;ts=1739955182" alt="" width="1" height="1" /> 8 Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei. (Sicherheitslücke, Fernwartung) ]]> text/html 2024-07-02T10:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/millionen-instanzen-angreifbar-openssh-luecke-gefaehrdet-unzaehlige-linux-systeme-2407-186625.html Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186625&amp;page=1&amp;ts=1719908102" alt="" width="1" height="1" /> 45 Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff. (Sicherheitslücke, Linux) ]]> text/html 2024-04-17T08:40:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-warnt-hacker-attackieren-massenhaft-vpn-dienste-und-mehr-2404-184241.html Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/webservice/">Web Service</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184241&amp;page=1&amp;ts=1713336001" alt="" width="1" height="1" /> 1 Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste. (Cybercrime, Web Service) ]]> text/html 2024-04-16T13:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-in-putty-rekonstruktion-privater-ecdsa-schluessel-moeglich-2404-184208.html Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig. (<a href="https://www.golem.de/specials/putty/">Putty</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184208&amp;page=1&amp;ts=1713266102" alt="" width="1" height="1" /> 7 Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig. (Putty, Verschlüsselung) ]]> text/html 2024-04-02T10:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angriff-via-openssh-backdoor-in-xz-utils-gefaehrdet-das-linux-oekosystem-2404-183731.html Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183731&amp;page=1&amp;ts=1712048102" alt="" width="1" height="1" /> 23 Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (Backdoor, Linux) ]]> text/html 2024-02-07T15:43:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/alpha-innotec-und-novelan-passwort-in-firmware-fuer-waermepumpensteuerung-entdeckt-2402-181980.html Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181980&amp;page=1&amp;ts=1707313382" alt="" width="1" height="1" /> 19 Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2024-01-04T11:29:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/deutschland-auf-platz-3-millionen-von-ssh-servern-anfaellig-fuer-terrapin-angriff-2401-180805.html Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180805&amp;page=1&amp;ts=1704360541" alt="" width="1" height="1" /> 52 Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2023-12-19T13:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/neue-angriffstechnik-terrapin-schwaecht-verschluesselte-ssh-verbindungen-2312-180474.html Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180474&amp;page=1&amp;ts=1702984381" alt="" width="1" height="1" /> 6 Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (SSH, Verschlüsselung) ]]> text/html 2023-03-24T12:35:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/code-hoster-github-veroeffentlicht-privaten-ssh-schluessel-2303-172913.html Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=172913&amp;page=1&amp;ts=1679654103" alt="" width="1" height="1" /> 15 Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen. (Github, Softwareentwicklung) ]]> text/html 2022-10-20T10:11:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sovereign-tech-fund-bundesregierung-finanziert-open-source-entwicklung-2210-169095.html In einem Pilotprojekt unterstützt das Bundeswirtschaftsministerium die Weiterentwicklung von Projekten wie OpenSSH, Wireguard oder Curl. (<a href="https://www.golem.de/specials/wirtschaft/">Wirtschaft</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169095&amp;page=1&amp;ts=1666253462" alt="" width="1" height="1" /> 22 In einem Pilotprojekt unterstützt das Bundeswirtschaftsministerium die Weiterentwicklung von Projekten wie OpenSSH, Wireguard oder Curl. (Wirtschaft, SSH) ]]> text/html 2022-06-23T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/enterprise-netzwerk-wireguard-spezialist-tailscale-bietet-eigenen-ssh-dienst-2206-166362.html Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen. (<a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>, <a href="https://www.golem.de/specials/mesh/">Mesh</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=166362&amp;page=1&amp;ts=1655982002" alt="" width="1" height="1" /> 6 Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen. (Softwareentwicklung, Mesh) ]]> text/html 2022-04-11T14:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-openssh-9-0-veroeffentlicht-2204-164550.html Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/quantencomputer/">Quantencomputer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164550&amp;page=1&amp;ts=1649679781" alt="" width="1" height="1" /> 8 Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (OpenSSH, Quantencomputer) ]]> text/html 2021-10-12T14:33:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/javascript-rsa-schluesselerzeugung-mit-vielen-nullen-2110-160268.html Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden. (<a href="https://www.golem.de/specials/javascript/">Javascript</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=160268&amp;page=1&amp;ts=1634041980" alt="" width="1" height="1" /> 44 Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden. (Javascript, Verschlüsselung) ]]> text/html 2021-07-25T13:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-90-schaltet-unsicheres-ftp-endgueltig-ab-2107-158403.html Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158403&amp;page=1&amp;ts=1627211700" alt="" width="1" height="1" /> 68 Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren. (Browser, Virus) ]]> text/html 2021-07-13T09:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/it-sicherheit-neue-sicherheitsluecke-bei-solarwinds-2107-158086.html Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt. (<a href="https://www.golem.de/specials/solarwinds/">Solarwinds</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158086&amp;page=1&amp;ts=1626161460" alt="" width="1" height="1" /> 2 Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt. (Solarwinds, Malware) ]]> text/html 2021-04-20T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dienstag-25-000-steam-spiele-und-kostenloses-horizon-zero-dawn-2104-155878.html Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/sony/">Sony</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155878&amp;page=1&amp;ts=1618930800" alt="" width="1" height="1" /> 5 Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Sony) ]]> text/html 2020-09-28T10:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-openssh-schuetzt-fido-schluessel-per-pin-2009-151140.html Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151140&amp;page=1&amp;ts=1601281200" alt="" width="1" height="1" /> Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (OpenSSH, SSH) ]]> text/html 2020-08-20T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/botnetzwerk-smartwatch-iphone-sonst-noch-was-2008-150381.html Was am 20. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/p2p/">P2P</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150381&amp;page=1&amp;ts=1597935600" alt="" width="1" height="1" /> 2 Was am 20. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, P2P) ]]> text/html 2020-05-28T19:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheit-openssh-kuendigt-rsa-mit-sha-1-an-2005-148789.html Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148789&amp;page=1&amp;ts=1590687600" alt="" width="1" height="1" /> 10 Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (OpenSSH, Computer) ]]> text/html 2020-05-14T23:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ssh-zugaenge-gehackt-umfangreicher-angriff-auf-europaeische-supercomputer-2005-148496.html Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden. (<a href="https://www.golem.de/specials/supercomputer/">Supercomputer</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148496&amp;page=1&amp;ts=1589491860" alt="" width="1" height="1" /> 22 Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden. (Supercomputer, AMD) ]]> text/html 2020-02-14T16:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptografie-openssh-8-2-unterstuetzt-u2f-hardware-als-zweiten-faktor-2002-146649.html Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146649&amp;page=1&amp;ts=1581688980" alt="" width="1" height="1" /> 3 Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen. (OpenSSH, SSH) ]]> text/html 2019-12-06T12:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel-1912-145395.html In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (<a href="https://www.golem.de/specials/python/">Python</a>, <a href="https://www.golem.de/specials/gnupg/">GPG</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145395&amp;page=1&amp;ts=1575627600" alt="" width="1" height="1" /> 15 In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (Python, GPG) ]]> text/html 2019-06-21T17:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rambleed-openssh-entwickelt-schutz-gegen-sidechannel-angriffe-1906-142075.html Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142075&amp;page=1&amp;ts=1561130880" alt="" width="1" height="1" /> 4 Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt. (OpenSSH, Fernwartung) ]]> text/html 2019-06-12T10:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rambleed-rowhammer-kann-auch-daten-auslesen-1906-141840.html Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (<a href="https://www.golem.de/specials/rowhammer/">Rowhammer</a>, <a href="https://www.golem.de/specials/ram/">RAM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141840&amp;page=1&amp;ts=1560329700" alt="" width="1" height="1" /> 13 Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, RAM) ]]> text/html 2019-05-03T11:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-spionage-backdoor-in-amerikanischen-switches-geschlossen-1905-141025.html Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben. (<a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141025&amp;page=1&amp;ts=1556874300" alt="" width="1" height="1" /> 37 Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben. (Netzwerk, Cisco) ]]> text/html 2019-03-18T18:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ssh-software-kritische-sicherheitsluecken-in-putty-1903-140081.html In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet. (<a href="https://www.golem.de/specials/putty/">Putty</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140081&amp;page=1&amp;ts=1552925820" alt="" width="1" height="1" /> 72 In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet. (Putty, SSH) ]]> text/html 2019-01-15T14:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssh-putty-sicherheitluecke-in-scp-ermoeglicht-dateiaustausch-1901-138733.html Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138733&amp;page=1&amp;ts=1547554200" alt="" width="1" height="1" /> 34 Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (SSH, Fernwartung) ]]> text/html 2018-12-12T12:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-windows-server-2019-bekommt-openssh-1812-138205.html Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138205&amp;page=1&amp;ts=1544609340" alt="" width="1" height="1" /> 7 Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso. (OpenSSH, Microsoft) ]]> text/html 2018-10-17T09:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-login-ohne-passwort-mit-libssh-1810-137158.html Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137158&amp;page=1&amp;ts=1539762000" alt="" width="1" height="1" /> 13 Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server. (SSH, Computer) ]]> text/html 2018-04-03T14:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-3-schuetzt-vor-meltdown-und-spectre-1804-133644.html Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133644&amp;page=1&amp;ts=1522760340" alt="" width="1" height="1" /> 1 Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (OpenBSD, DHCP) ]]> text/html 2018-03-22T07:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vernetzte-yachten-auch-schwimmende-iot-systeme-sind-nicht-sicher-1803-133456.html Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133456&amp;page=1&amp;ts=1521694800" alt="" width="1" height="1" /> 4 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2018-02-09T13:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-github-testet-abschaltung-alter-krypto-1802-132684.html Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132684&amp;page=1&amp;ts=1518175260" alt="" width="1" height="1" /> 2 Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (Github, Verschlüsselung) ]]> text/html 2017-08-11T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/git-und-co-boesartige-code-repositories-koennen-client-angreifen-1708-129441.html Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (<a href="https://www.golem.de/specials/versionsverwaltung/">Versionsverwaltung</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129441&amp;page=1&amp;ts=1502454600" alt="" width="1" height="1" /> 2 Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (Versionsverwaltung, Softwareentwicklung) ]]>