27 Nov
2023
27 Nov
'23
7:32 p.m.
Ohai, On 27.11.23 16:56, Bernd Kohler wrote: > "Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections" tl;dr: * Das betrifft den Serverkey bei vier Herstellern ** Cisco hat es für ASA/FTD in 2022 gepatched, schaut sich IOS (XE) an ** Zyxel hat nur echt gammeliges EOL-Zeug, was betroffen ist ** "Hillstone Networks and Mocana" (wer?) haben nicht reagiert * OpenSSL und damit OpenSSH haben seit 2001 Gegenmaßnahmen Ansonsten aber ein durchaus interessantes paper. GaLiGrü Markus