PuTTY má sedm let chybu ohrožující soukromé 521bitové klíče ECDSA

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 16. 4. 2024

Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je kompromitace soukromého klíče. Dobrou zprávou naopak je, že jediným postiženým typem klíče je 521bitový ECDSA, který nese označení ecdsa-sha2-nistp521.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

Klíče Klíče v zámku Klíče ve dveřích věšák na klíče 0 0 lidí Pacient 0 Jeskyně Nutty Putty Krevní skupina 0 Podpisy

Doporučené články

Jeskyně Nutty Putty a tragická smrt jeskyňáře (Svět cestovatele, 26. 6. 2023)
Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají (Živě.cz, 9. 8. 2021)
Postřehy z bezpečnosti: záplaty od mnoha výrobců (Root.cz - Články, 17. 1. 2022)
Pasivní metoda umožňuje získat soukromý RSA klíč SSH serveru (Root.cz - Zprávičky, 28. 11. 2023)
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců (Root.cz - Články, 22. 4. 2024)
Debian 12.4 opravuje chybu v jádře ohrožující data na ext4 (Root.cz - Zprávičky, 10. 12. 2023)
Šestnáct let stará chyba v OpenSSL v Debianu stále ovlivňuje DKIM (Root.cz - Zprávičky, 14. 5. 2024)
Proč nenechávat klíče ve dveřích? Důvody, které vás přesvědčí a zloději nebudou mít šanci (Náš dům, 5. 12. 2024)
Chyba v knihovně Infineon ohrožuje soukromé klíče z tokenů YubiKey a dalších zařízení (Root.cz - Zprávičky, 4. 9. 2024)

Nejnovější články

Firefox 141 bude mít podporu WebGPU (18. 7. 2025)
Článek o Gemini 2.5 s více jak třemi tisíci autorů obsahuje skrytou zprávu (18. 7. 2025)
Výpadek DNS Cloudflare 1.1.1.1 byl zapříčiněn chybou v konfiguraci (18. 7. 2025)
Staň se vývojářem front-endu během 14týdenní akademie (školení) (18. 7. 2025)
Google potvrdil spojení systémů Chrome OS a Android do jedné platformy (17. 7. 2025)

Zobrazit poslední články na Root.cz - Zprávičky