Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections" (siehe dazu [1])
VG
Bernd
[0] https://thehackernews.com/2023/11/experts-uncover-passive-method-to.html
[1] https://eprint.iacr.org/2023/1711
Ohai,
On 27.11.23 16:56, Bernd Kohler wrote:
"Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections"
tl;dr: * Das betrifft den Serverkey bei vier Herstellern ** Cisco hat es für ASA/FTD in 2022 gepatched, schaut sich IOS (XE) an ** Zyxel hat nur echt gammeliges EOL-Zeug, was betroffen ist ** "Hillstone Networks and Mocana" (wer?) haben nicht reagiert * OpenSSL und damit OpenSSH haben seit 2001 Gegenmaßnahmen
Ansonsten aber ein durchaus interessantes paper.
GaLiGrü Markus
rwth-security@lists.rwth-aachen.de