Une faille dans PuTTY

PuTTY est un outil terminal bien connu. Cet outil est une des références du domaine et permet de se connecter à distance via des sessions SSH. Une faille de sécurité a été découverte par une équipe de l'université de la Ruhr.

"La vulnérabilité permet à un attaquant qui connaît la clé publique et environ 60 signatures ECDSA valides générées par un composant PuTTY sous la même clé de dériver la clé privée, qu’il peut ensuite utiliser pour se connecter à tous les serveurs SSH pour lesquels cette clé est utilisée. Bien que la vulnérabilité ait été corrigée dans PuTTY v0.81, les chercheurs ont déclaré que toutes les clés client NIST P-521 utilisées avec PuTTY doivent être considérées comme compromises et doivent être révoquées." indique la communication officielle.

A noter que cette faille a été fixée par la version 0.81 : https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

Les failles dans PuTTY ne sont pas rares. 32 CVE sont référencées.