Sicherheitsbedenken bei SSH

Die Secure Shell ist ein ausgereiftes, solides Konzept zur verschlüsselten Übertragung von Daten über ein unsicheres Netzwerk. Aber auch hier dürfen Sicherheitsbedenken nicht außer Acht gelassen werden, da erfolgreiche Angriffe fatale Auswirkungen haben können.

Fälschen von Zertifikaten

Genau wie schon bei TLS steht und fällt die Authentifizierung des Servers mit seinem öffentlichen und privaten Schlüssel. Gelingt es einem Angreifer, seinem Opfer einen falschen Schlüssel unterzuschieben, kann er sich wertvolle Informationen erschleichen. Es gibt für SSH-Server kein Äquivalent zu den von TLS verwendeten CAs. Das macht die Verifizierung einzelner Schlüssel sehr aufwendig. Gleichzeitig ist die Zahl der kontaktierten SSH-Server ...

Get Netzwerkangriffe von innen now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Netzwerkangriffe von innen by Paul Sebastian Ziegler

Sicherheitsbedenken bei SSH

Fälschen von Zertifikaten

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly