Eine kritische Sicherheitslücke wurde in den Versionen 0.68 bis 0.80 der beliebten SSH-Client-Software PuTTY entdeckt, die private SSH-Schlüssel, die mit der ECDSA P521-Kurve erstellt wurden, gefährdet. Dies betrifft neben Putty zahlreiche Systeme wie WinScp, FileZilla, TortoiseGit und TortoiseVPN.
Die Schwachstelle CVE-2024-31497 wurde von den Sicherheitsforschern Fabian Bäumer und Marcus Brinkmann von der Ruhr-Universität Bochum aufgedeckt. Die Forscher stellten fest, dass die betroffenen PuTTY-Versionen beim Signieren von Nachrichten eine fehlerhafte Methode zur Generierung von Nonces verwenden, was potenziell das Entschlüsseln privater Schlüssel ermöglicht.
Die Lücke ermöglicht es Angreifern, mit einer bestimmten Anzahl von signierten Nachrichten und dem öffentlichen Schlüssel, den privaten Schlüssel eines Nutzers zu rekonstruieren. Dies könnte es ihnen erlauben, sich als der legitime Schlüsselinhaber auszugeben und auf Systeme zuzugreifen, die diesen Schlüssel für Authentifizierungszwecke nutzen.
Als Reaktion auf die Entdeckung empfehlen die Entwickler allen Nutzern, ihre betroffenen Schlüssel sofort zu widerrufen und durch neue zu ersetzen. Dies betrifft Schlüssel, die als ecdsa-sha2-nistp521
in PuTTYgen angezeigt werden oder in entsprechender Weise in Pageant geladen werden.
Die Sicherheitsanfälligkeit beruht darauf, dass PuTTY zur Signaturerstellung eine deterministische Methode verwendet, die vor der Veröffentlichung des RFC 6979 entwickelt wurde. Dieses Verfahren nutzt den SHA-512-Hash, reduziert diesen jedoch auf eine Weise, die bei der P521-Kurve zu einer Voreingenommenheit führt. Diese methodische Schwäche wurde in der neuesten PuTTY-Version 0.81 behoben, die nun das im RFC 6979 dokumentierte Verfahren verwendet.
Die Lücke hat nicht nur Auswirkungen auf PuTTY-Nutzer. Andere populäre Softwareprodukte wie FileZilla, WinSCP < 6.3.3, TortoiseGit und TortoiseSVN waren ebenfalls bis zu ihren letzten Updates verwundbar. Diese Programme nutzen ähnliche Methoden zur Schlüsselgenerierung und waren daher anfällig für dieselben Sicherheitsrisiken.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: