CVE-2024-31497 - Sicherheitslücke in PuTTY

In PuTTY, einer verbreiteten quelloffenen Software zur Herstellung von Verbindungen über Secure Shell (SSH), wurde eine schwere Sicherheitslücke gefunden.

---

Die Ausnutzung von CVE-2024-31497 erlaubt es einem Angreifer unter bestimmten Umständen, den privaten Schlüssel eines kryptographischen Schlüsselpaares wiederherzustellen. Allerdings schränken die dafür notwendigen Voraussetzungen die missbräuchliche Verwendung der Schwachstelle signifikant ein:

• Betroffen sind ausschließlich 521-bit ECDSA-Schlüssel. Für gängige Anwendungsbereiche von SSH für Endnutzer ist dieser Schlüsseltyp nicht verbreitet, und in vielen Fällen auch durch Software als "deprecated" gekennzeichnet.
• Der Angreifer benötigt zur Wiederherstellung des privaten Schlüssels einige Dutzend mit diesem signierte Nachrichte. Dafür reicht es nicht, SSH-Traffic auf Netzwerkebene mitzuschneiden, wie der Entwickler im Advisory zur Schwachstelle berichtet. Bedrohungsakteure müssten entweder auf mittels SSH-Schlüssel signierte Git-Commits Zugriff haben oder Anwender dazu bringen, sich mit einem speziell präparierten SSH-Server zu verbinden.

Diese Faktoren mindern die Kritikalität und das von der Sicherheitslücke ausgehende Risiko signifikant. Es ist dennoch empfehlenswert, die zur Verfügung stehenden Aktualisierungen schnellstmöglich einzuspielen.

---