CVE-2024-31497 adalah kerentanan di PuTTY, program popular untuk akses SSH dan Telnet, yang mempengaruhi versi 0.68 hingga 0.80. Kerentanan ini memungkinkan penyerang untuk mencuri kunci privat NIST P-521 pengguna dengan cara tertentu PuTTY menghasilkan angka kriptografi. Permasalahannya terletak pada angka acak yang dibuat PuTTY, disebut "nonce". Nonce ini seharusnya benar-benar acak, namun pada PuTTY versi rentan, nonce menjadi bias (condong ke pola tertentu). Hal ini seperti menggunakan gembok dengan kombinasi yang bisa ditebak.
Unduh Imbauan Keamanan CVE-2024-31497
password : Is=_o)\V54
- Rabu, 24 Apr 2024
- Penulis: BSSN
