Linux/SSHDoor.A, SSH server kradoucí hesla (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

dnes 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 3

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 9

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 28

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 23

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Linux/SSHDoor.A, SSH server kradoucí hesla / Linux/SSHDoor.A, SSH server kradoucí hesla (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (3) ?

Vložit další komentář

26.1.2013 20:55 maddoxik | skóre: 10 | blog: maddoxikovo
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

N+jak mi chybí informace jak se na ten konkrétní server dostal backdoor + apache modul. Nebo využili honeypot s nějakou "naschvál" nastrčenou chybkou a schválně to nerozmazávají?

26.1.2013 21:03 nikola3
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Osobně si myslím, že zrovna tenhle zákeřný server mnoho škody nenadělal. Prostě úsměvná záležitost.

27.1.2013 12:42 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Eset? Aha :)))

Archlinux for your comps, faster running guaranted!

27.1.2013 13:18 drizzt
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

A co tak si to rozkliknut dalej?

http://blog.eset.com/2013/01/24/linux-sshdoor-a-backdoored-ssh-daemon-that-steals-passwords

http://blog.sucuri.net/2013/01/server-side-iframe-injections-via-apache-modules-and-sshd-backdoor.html

27.1.2013 14:19 maddoxik | skóre: 10 | blog: maddoxikovo
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Nějak se na server ten apache modul a SSH backdoor dostat musel, ne? Přeci se tam nezjevil jen tak. To se někde píše?

27.1.2013 11:17 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Konspirace : "A Eset to zjistil jak ? Není náhodou součást jeho produktu backdoor pro instalaci backdoorů a vyvolání nejistoty ? "

27.1.2013 13:20 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Předpokládám, že ESET získal binární soubor od Sucuri, pravděpodobně přes VirusTotal. Dle Sucuri se tento SSH server nacházel na několika nabouraných počítačích. Podrobnější informace zatím nejsou.

27.1.2013 11:54 VM
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak to může krást hesla, když ta SSH protokol vůbec neposílá?

27.1.2013 13:12 martin-ux | skóre: 18 | Bratislava
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

ta spravicka je napisana tak,ze vlastne nevieme nic.

ale sshd "vidi" heslo, teda vlastny daemon moze posielat hesla mimo.

..when you do things right, people won't be sure you've done anything at all..

27.1.2013 17:16 VM
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Jaktože SSHD vidí heslo? Protokol je navržen tak, aby démon heslo vůbec nedostal. Stejně tak nedostane soukromou část klíče.

27.1.2013 17:38 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Autentizace klíčem a heslem funguje dost jinak. V případě klíče doopravdy soukromou část do ruky nedostane. Nicméně to heslo nějak vidět musí - zvlášť pokud server u sebe ho má zahashované a tedy nečitelné. Jinak to moc udělat nejde. To heslo nicméně putuje zašifrovaným kanálem, takže odposlechnout po síti se nedá.

27.1.2013 18:18 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Slo by to poresit tak, ze by sshd rekl klientovy jakou hash funkci heslo zasifrovat pred poslanim a plaintext heslo pouzit jako fallback.

27.1.2013 19:12 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Potom by ale heslom bol dany hash a nie povodne heslo :) takze si tam, kde si bol.

27.1.2013 22:11 Petr Tomasek
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Ne, pokud by se to radne osolilo :-)

28.1.2013 09:22 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

To ti nepomůže. Ty na straně daemona máš hash hesla a samotný heslo neznáš. Pokud se někdo autentizuje, tak to potřebuješ porovnat. Takže ti protistrana pošle buď heslo nebo zahashovaný heslo po tom, co jí pošleš jak to přesně má zahashovat. Ve chvíli kdy do toho namotáš jinou sůl, tak ti vyjde zase jinej hash a nemáš co porovnat.

28.1.2013 09:20 VM
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Jo, je to pravda, SSH server dostává plaintext heslo, byť v šifrovaném kanále, takže ho může zneužívat jak chce: http://tools.ietf.org/html/rfc4252#section-8

O důvod víc používat zásadně klíče.

27.1.2013 18:35 martin-ux | skóre: 18 | Bratislava
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Tak ako ti v podstate odpovedal @SPM. Heslo ide sifrovanym kanalom, tot vsjo. Ty ako klient predsa nevies v akej forme (cim) su kryptovane hesla na strane servera (a kam sa ma authorizovat). A to nevie ani SSH daemon na serveri.

Ostatne over si sam:

server:

# psg sshd
 1134 ?        Ss     0:00 /usr/sbin/sshd
#

client:

$ ssh foo@192.168.253.1

# strace -fp 1134
...
...
[pid  1237] read(4,  <unfinished ...>
[pid  1236] <... read resumed> "\0\0\0\10", 4) = 4
[pid  1236] read(6, "\v\0\0\0\3bar", 8) = 8
[pid  1236] getuid()                    = 0
[pid  1236] open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
[pid  1236] lseek(4, 0, SEEK_CUR)       = 0
...

guess my password :)

..when you do things right, people won't be sure you've done anything at all..

27.1.2013 16:35 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

ziadne heslo sa neposiela iba v pripade overenia klucom

27.1.2013 13:39 pekac
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Bulvár Hagara opět zasahuje...

27.1.2013 19:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Co je na tom bulvárního?

27.1.2013 19:53 pekac
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Hagara.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje