Hier finden Sie eine Sammlung von empfohlenen Vorträgen des letztjährigen Chaos Communication Congress in Hamburg. Writing Secure Software Operation Triangulation Fuzzing the TCP/IP Stack Unlocked: Recovering files taken hostage by ransomware
Anfang Dezember 2023 entdeckten die Forscher Fabian Bäumer, Marcus Brinkmann und Jörg Schwenk der Ruhr Universität Bochum einen Fehler in einem Algorithmus der vielverwendeten Remotezugriffssoftware SSH (Secure Shell). Durch einen Fehler bei der Aushandlung der Schlüssel mit den Modi ChaCha20-Poly1305 oder CBC-EtM kann ein Angreifer, der den Netzwerkverkehr mitschneiden kann (Man-In-The-Middle), einen bestehenden Datenfluss aufbrechen … Terrapin-SSH-Attacke (CVE-2023-48795): Auswirkungen und Behebung