Filezilla-Schwachstellen 2024
16. Eine kritische Sicherheitslücke mit der Bezeichnung CVE-2024-31497 betrifft den PuTTY-SSH-Client 1. Diese Sicherheitslücke ist auf eine Verzerrung bei der ECDSA-Nonce-Generierung bei Verwendung der NIST-P-Kurve zurückzuführen. Angreifer können diese Voreingenommenheit ausnutzen, um private Schlüssel wiederherzustellen, nachdem sie eine relativ kleine Anzahl von ECDSA-Signaturen beobachtet haben.