Terrapin-Angriff auf SSH-Verbindungen
Vor kurzem wurde eine neue Sicherheitslücke in SSH namens Terrapin veröffentlicht.
Das Risiko ist vergleichsweise gering, allerdings handelt es sich um eine Schwäche im SSH-Protokoll selbst. Frühe Nachrichten im SSH-Handshake wurden bislang nicht authentifiziert. Daher wurde eine Erweiterung für das SSH-Protokoll entwickelt, die diese Authentifizierung künftig sicherstellt (strict key exchange).
![RSS - terrapin abonnieren](https://schokokeks.org/misc/feed.png)