Ein Fehler in der Spezifikation des Secure-Shell-Protokolls (SSH) lässt sich nach Angaben des britischen Centre for the Protection of National Infrastructure (CPNI) in seltenen Fällen ausnutzen, um Teile des Klartexts zu rekonstruieren. Der Beschreibung zufolge gibt es etwa in der Standardkonfiguration von OpenSSH eine Möglichkeit, an beliebiger Stelle des Cipher-Texts auf 32 Bits im Klartext schließen zu können. Für einen erfolgreichen Angriff muss man die Reaktion einer SSH-Verbindung auf verschiedene Fehlerfälle beobachten können und die Fehlersituationen auch herbeiführen können. Die Wahrscheinlich eines erfolgreichen Angriff soll jedoch nur bei 2–18 liegen. In der Regel soll die SSH-Verbindung bei solchen Versuchen zudem abgebaut werden.
