In mehreren SSH-Servern für Windows-Betriebssysteme findet sich eine Sicherheitslücke über die Schadcode eingeschmuggelt werden kann. Sowohl
WeOnlyDo! wodSSHServer
bis Version 1.3.3,
freeSSHd
1.0.9 und auch
freeFTPd
1.0.10 sind von dem Problem betroffen.
Problematisch
Der konkrete Fehler tritt dabei beim Schlüsselaustausch zwischen Client und Server auf, mittels eines manipulierten Schlüssels kann ein Buffer Overflow ausgelöst werden. In Folge können AngreiferInnen beliebigen Code einschleusen und mit den Rechten des Servers zur Ausführung bringen.
Update
Von allen drei Programmen existieren bereits Updates, die den Fehler beseitigen. Da bereits ein Exploit existiert, der die Lücke ausnutzen kann, ist ein Update dringend angeraten. (red)