27 Nov
2023
27 Nov
'23
19:32
Ohai,
On 27.11.23 16:56, Bernd Kohler wrote:
"Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections"
tl;dr: * Das betrifft den Serverkey bei vier Herstellern ** Cisco hat es für ASA/FTD in 2022 gepatched, schaut sich IOS (XE) an ** Zyxel hat nur echt gammeliges EOL-Zeug, was betroffen ist ** "Hillstone Networks and Mocana" (wer?) haben nicht reagiert * OpenSSL und damit OpenSSH haben seit 2001 Gegenmaßnahmen
Ansonsten aber ein durchaus interessantes paper.
GaLiGrü Markus