Verbinding maken met je cloudserver, netwerkapparaten, ... PuTTY is een van de meest gebruikte open-source SSH-clients. Waarom is het dan toch zo kwetsbaar? Ik zal hier uitleggen wat je er tegen kan doen.
Wat is PuTTY
PuTTY is een van de meest gebruikte open-source SSH-clients om verbinding te maken met Cloud servers, netwerkapparaten en Virtual Private servers. Het stelt gebruikers ook in staat om op afstand toegang te krijgen tot computers via SSH, Telnet of Rlogin-netwerkprotocollen en zal nog wel een aantal jaren een standaard hulpmiddel blijven voor verbindingen met externe apparaten. Laten we eens kijken waarom je het moet bijwerken...
Wat is het probleem?
De meest recente release die PuTTY heeft uitgebracht dateert van 20 maanden geleden. Maar deze versie en alle voorgaande versies van de PuTTY-software zijn kwetsbaar bevonden voor meerdere beveiligingslekken. PuTTY heeft dit zelf op de website gemeld.
Wat zijn de risico's?
Een schadelijke server of een gecompromitteerde server kan worden gebruikt om het systeem van de klant op verschillende manieren te kapen.
- De verificatieprompt kan worden nagebootst door een schadelijke server.
- Code kan worden uitgevoerd door middel van CHM-kaping.
- Bufferoverschrijding in Unix PuTTY tools.
- Cryptografische willekeurige getallen kunnen van tijd tot tijd worden hergebruikt.
- Overloop bij gehele getallen door ontbrekende controle op sleutelgrootte in RSA-code voor sleuteluitwisseling.
- DoS-aanvallen op terminals.
Wat is de oplossing?
Er is een nieuwe release (v0.71) van PuTTY client voor Windows en Unix uitgebracht waarin al deze kwetsbaarheden worden gepatcht.
De nieuwe versie kan worden gedownload op dit adres: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html.
Als je geen tijd hebt om alle PuTTY software te patchen, of als je niet weet hoe je alle apparaten kunt vinden waarop dit betrekking heeft, kunnen wij helpen. Wij zijn altijd beschikbaar voor meer informatie.
