Experts Uncover Passive Method to Extract Private RSA Keys from SSH
27 Nov
2023
27 Nov
'23
4:56 p.m.
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections" (siehe dazu [1]) VG Bernd [0] https://thehackernews.com/2023/11/experts-uncover-passive-method-to.html [1] https://eprint.iacr.org/2023/1711 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen
27 Nov
27 Nov
7:32 p.m.
New subject: Experts Uncover Passive Method to Extract Private
Ohai, On 27.11.23 16:56, Bernd Kohler wrote: > "Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections" tl;dr: * Das betrifft den Serverkey bei vier Herstellern ** Cisco hat es für ASA/FTD in 2022 gepatched, schaut sich IOS (XE) an ** Zyxel hat nur echt gammeliges EOL-Zeug, was betroffen ist ** "Hillstone Networks and Mocana" (wer?) haben nicht reagiert * OpenSSL und damit OpenSSH haben seit 2001 Gegenmaßnahmen Ansonsten aber ein durchaus interessantes paper. GaLiGrü Markus
529
Age (days ago)
529
Last active (days ago)
1 comments
2 participants
participants (2)
-
Bernd Kohler -
Markus Witt