SSH-Client Putty 0.55 stopft Sicherheitsloch

Eine Schwachstelle im beliebten Windows-SSH-Client Putty ermöglicht das Ausführen von beliebigem Code. Der Fehler kann ausgenutzt werden, sobald Putty eine Verbindung zu einem speziell präparierten Server aufbaut. Mit SSH2-Protokoll tritt das Problem vor der Überprüfung des Serverkeys auf, sodass die Authentizität des Servers vor dem Angriff nicht geprüft werden kann.

Ein Angreifer muss jedoch vorher einen SSH-Server, auf den verwundbare Putty-Clients zugreifen, unter seine Kontrolle bringen oder den SSH-Zugriff auf einen speziell präparierten SSH-Server umleiten. Damit ist die Gefahr nicht so hoch wie bei einer Server-Schwachstelle. Die Putty-Entwickler, die den Fehler offenbar selbst entdeckt haben, stufen den Fehler jedoch als ernst ein und stellen die neue Version 0.55 über die Download-Seiten zur Verfügung. Das Putty-Team empfiehlt allen Anwendern, schnellstmöglichst auf die aktuelle Version zu aktualisieren. (pab)