Přihlášení | Registrace

napište » Zprávičky

dnes 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 1

Kasiopea, soutěž v programování (primárně) pro středoškoláky

dnes 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 0

Git 2.52.0

dnes 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

včera 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

včera 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 1

Czech & Slovak Games Week 2025

včera 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

16.11. 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

16.11. 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

15.11. 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 365 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Linux/SSHDoor.A, SSH server kradoucí hesla

Štítky: Apache, bezpečnost, hesla, OpenSSH, server, SSH

Linux/SSHDoor.A, SSH server kradoucí hesla

ESET zveřejnil analýzu zákeřného SSH serveru Linux/SSHDoor.A. Ten ve spolupráci se škodlivým modulem pro webový server Apache Linux/Chapro.A posílal uživatelská jména a hesla na Island na servery openssh.info a linuxrepository.org (82.221.99.69). Server obsahoval také zadní vrátka (backdoor). Útočník se mohl přihlásit napevno nastaveným heslem nebo SSH klíčem (Slashdot).

26.1.2013 17:32 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (3) ? , Tisk

Vložit další komentář

26.1.2013 20:55 maddoxik | skóre: 10 | blog: maddoxikovo
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

N+jak mi chybí informace jak se na ten konkrétní server dostal backdoor + apache modul. Nebo využili honeypot s nějakou "naschvál" nastrčenou chybkou a schválně to nerozmazávají?

26.1.2013 21:03 nikola3
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Osobně si myslím, že zrovna tenhle zákeřný server mnoho škody nenadělal. Prostě úsměvná záležitost.

27.1.2013 12:42 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Eset? Aha :)))

Archlinux for your comps, faster running guaranted!

27.1.2013 13:18 drizzt
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

A co tak si to rozkliknut dalej?

http://blog.eset.com/2013/01/24/linux-sshdoor-a-backdoored-ssh-daemon-that-steals-passwords

http://blog.sucuri.net/2013/01/server-side-iframe-injections-via-apache-modules-and-sshd-backdoor.html

27.1.2013 14:19 maddoxik | skóre: 10 | blog: maddoxikovo
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Nějak se na server ten apache modul a SSH backdoor dostat musel, ne? Přeci se tam nezjevil jen tak. To se někde píše?

27.1.2013 11:17 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Konspirace : "A Eset to zjistil jak ? Není náhodou součást jeho produktu backdoor pro instalaci backdoorů a vyvolání nejistoty ? "

27.1.2013 13:20 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Předpokládám, že ESET získal binární soubor od Sucuri, pravděpodobně přes VirusTotal. Dle Sucuri se tento SSH server nacházel na několika nabouraných počítačích. Podrobnější informace zatím nejsou.

27.1.2013 11:54 VM
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak to může krást hesla, když ta SSH protokol vůbec neposílá?

27.1.2013 13:12 martin-ux | skóre: 18 | Bratislava
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

ta spravicka je napisana tak,ze vlastne nevieme nic.

ale sshd "vidi" heslo, teda vlastny daemon moze posielat hesla mimo.

..when you do things right, people won't be sure you've done anything at all..

27.1.2013 17:16 VM
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Jaktože SSHD vidí heslo? Protokol je navržen tak, aby démon heslo vůbec nedostal. Stejně tak nedostane soukromou část klíče.

27.1.2013 17:38 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Autentizace klíčem a heslem funguje dost jinak. V případě klíče doopravdy soukromou část do ruky nedostane. Nicméně to heslo nějak vidět musí - zvlášť pokud server u sebe ho má zahashované a tedy nečitelné. Jinak to moc udělat nejde. To heslo nicméně putuje zašifrovaným kanálem, takže odposlechnout po síti se nedá.

27.1.2013 18:18 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Slo by to poresit tak, ze by sshd rekl klientovy jakou hash funkci heslo zasifrovat pred poslanim a plaintext heslo pouzit jako fallback.

27.1.2013 19:12 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Potom by ale heslom bol dany hash a nie povodne heslo :) takze si tam, kde si bol.

27.1.2013 22:11 Petr Tomasek
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Ne, pokud by se to radne osolilo :-)

28.1.2013 09:22 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

To ti nepomůže. Ty na straně daemona máš hash hesla a samotný heslo neznáš. Pokud se někdo autentizuje, tak to potřebuješ porovnat. Takže ti protistrana pošle buď heslo nebo zahashovaný heslo po tom, co jí pošleš jak to přesně má zahashovat. Ve chvíli kdy do toho namotáš jinou sůl, tak ti vyjde zase jinej hash a nemáš co porovnat.

28.1.2013 09:20 VM
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Jo, je to pravda, SSH server dostává plaintext heslo, byť v šifrovaném kanále, takže ho může zneužívat jak chce: http://tools.ietf.org/html/rfc4252#section-8

O důvod víc používat zásadně klíče.

27.1.2013 18:35 martin-ux | skóre: 18 | Bratislava
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Tak ako ti v podstate odpovedal @SPM. Heslo ide sifrovanym kanalom, tot vsjo. Ty ako klient predsa nevies v akej forme (cim) su kryptovane hesla na strane servera (a kam sa ma authorizovat). A to nevie ani SSH daemon na serveri.

Ostatne over si sam:

server:

# psg sshd
 1134 ?        Ss     0:00 /usr/sbin/sshd
#

client:

$ ssh foo@192.168.253.1

# strace -fp 1134
...
...
[pid  1237] read(4,  <unfinished ...>
[pid  1236] <... read resumed> "\0\0\0\10", 4) = 4
[pid  1236] read(6, "\v\0\0\0\3bar", 8) = 8
[pid  1236] getuid()                    = 0
[pid  1236] open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
[pid  1236] lseek(4, 0, SEEK_CUR)       = 0
...

guess my password :)

..when you do things right, people won't be sure you've done anything at all..

27.1.2013 16:35 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

ziadne heslo sa neposiela iba v pripade overenia klucom

27.1.2013 13:39 pekac
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Bulvár Hagara opět zasahuje...

27.1.2013 19:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Co je na tom bulvárního?

27.1.2013 19:53 pekac
Rozbalit Rozbalit vše Re: Linux/SSHDoor.A, SSH server kradoucí hesla

Hagara.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje