Cybersicherheit

60 readers

1 users here now

[email protected] stellt einen deutschprachigen Raum bereit, um Themen rund um Cybersicherheit zu diskutieren.

Regeln:

seid freundlich zueinander und respektvoll
ausschließlich deutschsprachige Quellen und Kommentare

Die Deutschsprachigkeit soll Gewährleisten, dass die Hürde für Neulinge bei diesem sehr englischsprachig geprägtem Thema niedrig gehalten wird. Vielen dank für Euer Verständnis.

founded 11 months ago

MODERATORS

[email protected]

Terrapin-Angriff: Fast 11 Millionen online erreichbare SSH-Server sind anfällig (computerbase.de) (www.computerbase.de)

submitted 10 months ago by [email protected] to c/[email protected]

3 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 2 points 10 months ago (1 children)

Wobei man sagen muss, dass sich die Schwachstelle nicht so einfach über das Internet ausnutzen lässt. In Netzwerken sieht es schon wieder anders aus.

[–] [email protected] 2 points 10 months ago (1 children)

So habe ich es auch vestanden. Ein Angreifer müsste sich zum Ausnutzen der Schwachtelle wohl in die TCP/IP Verbindung einer legitimen SSH-Verbindung einklinken (Man-in-the-Middle Attacke)

[–] [email protected] 2 points 10 months ago

Genau. Und dann ist die Verschlüsselung auch "nur" geschwächt, noch nicht geknackt.