Sicherheitsbedenken bei SSH

Die Secure Shell ist ein ausgereiftes, solides Konzept zur verschlüsselten Übertragung von Daten über ein unsicheres Netzwerk. Aber auch hier dürfen Sicherheitsbedenken nicht außer Acht gelassen werden, da erfolgreiche Angriffe fatale Auswirkungen haben können.

Fälschen von Zertifikaten

Genau wie schon bei TLS steht und fällt die Authentifizierung des Servers mit seinem öffentlichen und privaten Schlüssel. Gelingt es einem Angreifer, seinem Opfer einen falschen Schlüssel unterzuschieben, kann er sich wertvolle Informationen erschleichen. Es gibt für SSH-Server kein Äquivalent zu den von TLS verwendeten CAs. Das macht die Verifizierung einzelner Schlüssel sehr aufwendig. Gleichzeitig ist die Zahl der kontaktierten SSH-Server ...

Get Netzwerkangriffe von innen now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.