ECDSA-sårbarhet i PuTTY

2024-04-25 13:26

Medlem ★

Plats: Borlänge
Registrerad: Mar 2005

●

ECDSA-sårbarhet i PuTTY

PuTTY har haft en sårbarhet i användandet av ECDSA NIST P521-nycklar. Om du använt sådana är det teoretiskt möjligt för en part som haft tillgång till din kommunikation att komma åt den privata nyckeln.

CVE-2024-31497
Kritisk sårbarhet i PuTTY

Nu använder jag inte ECDSA-nycklar personligen och tror inte att jag jobbar med något system som gör det, men har ändå spenderat en hel del tid idag med att uppdatera program. Rätt jobbigt att Tortoise* är drabbat, för det betyder ju så gott som alltid en omstart.

Jag antar att jag inte är ensam om att småsvära över detta.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Rapportera Redigera

Citera flera Citera (2)

2024-04-25 13:43

Permalänk

Thomas

Hedersmedlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Aj, det var inte bra.
För min del har jag tur, har bara kört PuTTY över LAN, och bara till SSH (så inga signerade commits eller dylikt).
Hemifrån kör jag ssh från WSL (i Windows Terminal) istället vilket känns väldigt mycket smidigare att jobba med. Rekommenderas starkt. Kör även Git där.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Rapportera Redigera

Citera flera Citera

2024-04-25 14:00

Permalänk

dlq84

Medlem ★

Plats: Norrköping
Registrerad: Jan 2011

●

Skrivet av Thomas:

Aj, det var inte bra.
För min del har jag tur, har bara kört PuTTY över LAN, och bara till SSH (så inga signerade commits eller dylikt).
Hemifrån kör jag ssh från WSL (i Windows Terminal) istället vilket känns väldigt mycket smidigare att jobba med. Rekommenderas starkt. Kör även Git där.

Gå till inlägget

ECDSA-nyckeln kan även användas vid login för SSH-anslutningen. Så bara för att du inte har signerat commits betyder inte att du är safe. Däremot är du antagligen safe eftersom RSA är default när man skapar en nyckel och att de flesta kör lösenord istället.

Rapportera Redigera

Citera flera Citera (1)

2024-04-25 14:01

Permalänk

gonace

Medlem ★

Plats: Örebro
Registrerad: Okt 2001

●

Körde PuTTY förut, men i och med WSL så behöver jag inte längre PuTTY!

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Rapportera Redigera

Citera flera Citera

2024-04-25 14:03

Permalänk

Thomas

Hedersmedlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Skrivet av dlq84:

ECDSA-nyckeln används även för att kryptera de symmetriska nycklarna som används vid själva SSH-anslutningen.

Gå till inlägget

Jo, men det är väl ingen nämnvärd risk på ett LAN, eller? Ingen lär ha kunnat avlyssna trafiken.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Rapportera Redigera

Citera flera Citera

2024-04-25 14:05

Permalänk

dlq84

Medlem ★