Sicherheitslücke in PuTTY kompromittiert Private SSH-Schlüssel

Eine kritische Sicherheitslücke wurde in den Versionen 0.68 bis 0.80 der beliebten SSH-Client-Software PuTTY entdeckt, die private SSH-Schlüssel, die mit der ECDSA P521-Kurve erstellt wurden, gefährdet. Dies betrifft neben Putty zahlreiche Systeme wie WinScp, FileZilla, TortoiseGit und TortoiseVPN.

Die Schwachstelle CVE-2024-31497 wurde von den Sicherheitsforschern Fabian Bäumer und Marcus Brinkmann von der Ruhr-Universität Bochum aufgedeckt. Die Forscher stellten fest, dass die betroffenen PuTTY-Versionen beim Signieren von Nachrichten eine fehlerhafte Methode zur Generierung von Nonces verwenden, was potenziell das Entschlüsseln privater Schlüssel ermöglicht.

Die Lücke ermöglicht es Angreifern, mit einer bestimmten Anzahl von signierten Nachrichten und dem öffentlichen Schlüssel, den privaten Schlüssel eines Nutzers zu rekonstruieren. Dies könnte es ihnen erlauben, sich als der legitime Schlüsselinhaber auszugeben und auf Systeme zuzugreifen, die diesen Schlüssel für Authentifizierungszwecke nutzen.

Als Reaktion auf die Entdeckung empfehlen die Entwickler allen Nutzern, ihre betroffenen Schlüssel sofort zu widerrufen und durch neue zu ersetzen. Dies betrifft Schlüssel, die als ecdsa-sha2-nistp521 in PuTTYgen angezeigt werden oder in entsprechender Weise in Pageant geladen werden.

Die Sicherheitsanfälligkeit beruht darauf, dass PuTTY zur Signaturerstellung eine deterministische Methode verwendet, die vor der Veröffentlichung des RFC 6979 entwickelt wurde. Dieses Verfahren nutzt den SHA-512-Hash, reduziert diesen jedoch auf eine Weise, die bei der P521-Kurve zu einer Voreingenommenheit führt. Diese methodische Schwäche wurde in der neuesten PuTTY-Version 0.81 behoben, die nun das im RFC 6979 dokumentierte Verfahren verwendet.

Die Lücke hat nicht nur Auswirkungen auf PuTTY-Nutzer. Andere populäre Softwareprodukte wie FileZilla, WinSCP < 6.3.3, TortoiseGit und TortoiseSVN waren ebenfalls bis zu ihren letzten Updates verwundbar. Diese Programme nutzen ähnliche Methoden zur Schlüsselgenerierung und waren daher anfällig für dieselben Sicherheitsrisiken.

Tags :

Related Posts

35 Jahre unentdeckt: Remote Code Execution in X.Org libX11 möglich

Das Sicherheitsforschungsteam von JFrog hat kürzlich zwei Sicherheitslücken in der weit verbreiteten Grafikbibliothek X.Org libX11 entdeckt, die seit über 35 Jahren unentdeckt blieben. Die Schwachstellen, identifiziert als CVE-2023-43786 (CVSS 5.5 / 10 ) und CVE-2023-43787 (CVSS 7.8) und können zur Durchführung von Denial-of-Service (DoS) und Remote Code Execution (RCE) Angriffen verwendet werden.

Read More

Kritische PHP Sicherheitslücke in Windows: Befehlsinjektion möglich

April 2024 – Ein Sicherheitsforscher berichtet auf Github über eine PHP Sicherheitslücke die Windows-Benutzer betrifft. Die Schwachstelle ermöglicht eine Befehlsinjektion durch speziell gestaltete Argumente in der Funktion proc_open, selbst wenn die Option “bypass_shell” aktiviert ist, die normalerweise das Ausführen eines externen Kommandos über die CMD.exe unterbinden soll. Die Schwachstelle betrifft ältere PHP Versionen auf Windows : PHP 8.1 < 8.1.28 PHP 8.2 < 8.2.18 PHP 8.3 < 8.3.5 Nutzer dieser Systeme sollten auf Version 8.1.28, 8.2.18 bzw. 8.3.6 aktualisieren, um den Schutz vor dieser kritischen Sicherheitslücke zu gewährleisten. Laut Dokumentation sollte proc_open in PHP 7.4.0 und höher externe Befehle direkt ausführen können, ohne durch eine Shell zu gehen, wenn die Befehle als Array übergeben werden. Dies schließt eine automatische Escapierung der Argumente durch PHP mit ein. Die Option bypass_shell ist speziell dafür gedacht, die Nutzung der CMD.exe zu umgehen.

Read More

Spring Framework: weitere SSRF Schwachstelle entdeckt

April 2024 – Schon wieder wurde eine schwere Sicherheitslücke (CVE-2024-22262) im Spring Framework gefunden. Diese betrifft die Art und Weise, wie URLs durch die Verwendung des UriComponentsBuilder analysiert und Host-Überprüfungen durchgeführt werden. Betroffene Anwendungen könnten nach erfolgreichem Bestehen der Validierungsprüfungen Opfer von Open Redirect- oder Server-Side Request Forgery (SSRF)-Angriffen werden. Diese Schwachstelle ist identisch mit den bereits früher gemeldeten CVEs 2024-22259 und 2024-22243, unterscheidet sich jedoch in den Eingabebedingungen.

Read More