CVE-2024-31497 adalah kerentanan di PuTTY, program popular untuk akses SSH dan Telnet, yang mempengaruhi versi 0.68 hingga 0.80. Kerentanan ini memungkinkan penyerang untuk mencuri kunci privat NIST P-521 pengguna dengan cara tertentu PuTTY menghasilkan angka kriptografi. Permasalahannya terletak pada angka acak yang dibuat PuTTY, disebut "nonce". Nonce ini seharusnya benar-benar acak, namun pada PuTTY versi rentan, nonce menjadi bias (condong ke pola tertentu). Hal ini seperti menggunakan gembok dengan kombinasi yang bisa ditebak. Info lebih lengkap silahkan kunjungi link berikut.
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN