CVE-2024-31497 adalah kerentanan di PuTTY, program popular untuk akses SSH dan Telnet, yang mempengaruhi versi 0.68 hingga 0.80.
Kerentanan ini memungkinkan penyerang untuk mencuri kunci privat NIST P-521 pengguna dengan cara tertentu PuTTY menghasilkan angka kriptografi.
Permasalahannya terletak pada angka acak yang dibuat PuTTY, disebut "nonce". Nonce ini seharusnya benar-benar acak, namun pada PuTTY versi rentan, nonce menjadi bias (condong ke pola tertentu). Hal ini seperti menggunakan gembok dengan kombinasi yang bisa ditebak.
UNDUH: Imbauan Keamanan Kerantanan Kunci ECDSA Pada PuTTY Versi 0.68 Hingga 0.80 Sebelum 0.81
Kerentanan ini memungkinkan penyerang untuk mencuri kunci privat NIST P-521 pengguna dengan cara tertentu PuTTY menghasilkan angka kriptografi.
Permasalahannya terletak pada angka acak yang dibuat PuTTY, disebut "nonce". Nonce ini seharusnya benar-benar acak, namun pada PuTTY versi rentan, nonce menjadi bias (condong ke pola tertentu). Hal ini seperti menggunakan gembok dengan kombinasi yang bisa ditebak.
UNDUH: Imbauan Keamanan Kerantanan Kunci ECDSA Pada PuTTY Versi 0.68 Hingga 0.80 Sebelum 0.81