Terrapin-Angriff auf SSH-Verbindungen
Vor kurzem wurde eine neue Sicherheitslücke in SSH namens Terrapin veröffentlicht.
Das Risiko ist vergleichsweise gering, allerdings handelt es sich um eine Schwäche im SSH-Protokoll selbst. Frühe Nachrichten im SSH-Handshake wurden bislang nicht authentifiziert. Daher wurde eine Erweiterung für das SSH-Protokoll entwickelt, die diese Authentifizierung künftig sicherstellt (strict key exchange).
Um von dieser verbesserten Sicherheit für SSH-Verbindungen zu profitieren, müssen allerdings Server und Client dies unterstützen. Wir haben auf unseren Servern die jüngste Version von OpenSSH mit dieser Erweiterung installiert. Für die meisten SSH-Clientanwendungen gibt es bereits Updates, die diese Erweiterung unterstützen. Wie immer ist es empfehlenswert, auch bei eigenen Anwendungen regelmäßig Updates durchzuführen.