SSH: Zahlreiche Server noch anfällig
Sicherheitsexperten warnen immer noch vor SSH-Versionen, die anfällig für ein altes Sicherheitsloch sind, das vor rund einem Jahr auf Bugtraq gemeldet wurde.
Experten warnen immer noch vor Versionen der Sicherheitssoftware Secure Shell (SSH), die anfällig für ein Sicherheitsloch sind, das vor rund einem Jahr auf der Mailingliste Bugtraq gemeldet worden ist. Offenbar haben viele Administratoren ihre Systeme noch nicht gepatcht. Die Lücke betrifft OpenSSH unter Version 2.3 und das kommerzielle SSH in Version 1.2.26 bis 1.2.31. Experten weisen aber ausdrücklich darauf hin, dass auch andere Versionen anfällig sein könnten. Zumindest für die erwähnten Versionen ist seit geraumer Zeit ein Exploit in der Blackhat-Szene unterwegs, der zurzeit aktiv genutzt wird, um in Server einzubrechen.
Nach Aussagen von Niels Provos von OpenSSH seien rund 30 Prozent aller eingesetzten SSH-Server anfällig für den Angriff. Sicherheitsexperten empfehlen, das veraltete Protokoll 1 nicht mehr zu verwenden. Das gilt auch für den Fallback. OpenSSH lässt beim Default-Install Protokoll 1 zu, sofern ein SSH-Client nicht Protokoll-2-kompatibel ist. Sollte Protokoll 2 auf Grund von Kompatibilitätsgründen zu Clients nicht möglich sein, empfiehlt es sich, zusätzlich zum Beispiel die Passwort-Authentifizierung auszuschalten. In jedem Fall sollte der sshd auf die neueste Version aktualisiert werden. (pab)
