Millionen von SSH-Servern anfällig für Terrapin-Angriff
Bild: Pexels
Fast 11 Millionen über das Internet erreichbare SSH-Server sind wohl nach wie vor anfällig für den im Dezember 2023 bekannt gewordenen Terrapin-Angriff.
Dieser führt zu einer Beeinträchtigung der Integrität sicherer SSH-Verbindungen führt. Das geht aus einem Mastodon-Beitrag der Shadowserver Foundation hervor, laut dem der Anteil der anfälligen Server derzeit bei rund 52 Prozent liegt.
Mehr dazu:
Terrapin schwächt verschlüsselte SSH-Verbindungen
Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.
Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.
Da ein Angreifer für eine erfolgreiche Ausnutzung von Terrapin einen MitM-Angriff (Man in the Middle) auf die Verbindung zwischen Client und Server ausführen und auf TCP/IP-Ebene in den Datenverkehr eingreifen können muss, dürften nicht alle erfassten SSH-Server unmittelbar bedroht sein. Angesichts der großen Anzahl ungepatchter Systeme könnten Cyberkriminelle aber durchaus einige Server aufspüren, bei denen ein solcher Angriff gelingt.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an Kundendaten erbeutet zu haben – und will sie nun im Darknet zum Verkauf anbieten
Die Erwartungen basieren auf Schätzungen des Finanzministeriums, die sich als zu hoch erwiesen. ORF muss weitere zehn Millionen kürzen und auf GIS-Einnahmen zurückgreifen
Ähnliche News:
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
US-Telekomaufsicht will Millionenstrafe für gefälschten Biden-Anruf
Millionen-Strafe für Cruise, weil Robotaxi Frau überfahren hat
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
US-Telekomaufsicht will Millionenstrafe für gefälschten Biden-Anruf
Millionen-Strafe für Cruise, weil Robotaxi Frau überfahren hat
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024