Portál AbcLinuxu, 18. června 2025 22:56


OpenSSH díra, nebo pouhá fáma?

V diskusním listu Full-disclosure se objevil mail hrozící uvolněním exploitu na bezpečnostní díru v OpenSSH <= 5.2. Mělo by se jednat o tzv. zero day exploit, kdy ani vývojáři OpenSSH nejsou o konkrétním problému informování. Exploit by měl být uvolněn za 48 hodin od odeslání mailu. Poté by měl být za dalších 10 hodin vypuštěn červ vyhledávající a kompromitující nezabezpečené počítače. Dle řady bezpečnostních odborníků se jedná o pouhý výmysl. Skupina anti-sec hrozila už před týdnem. Byl zveřejněn možný exploit, který však "pouze" vymaže všechna lokální uživatelská data.

20.7.2009 16:29 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

20.7.2009 17:27 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevím, jestli to je vtip, ale odkazovaný exploit mimochodem volá rm -rf ~ /* na lokálním (= ze kterého se „útočí“) systému.
20.7.2009 19:42 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?
Skoro to vypadá na exploit na script kiddies.
AsciiWolf avatar 20.7.2009 21:07 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?

+1 :-)

20.7.2009 23:05 Hasan Al Abejnii
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?

+1 :-)

stativ avatar 21.7.2009 09:56 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?
Však oni si to ty script kiddies zaslouží.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
20.7.2009 17:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Nic nového
Odpovědět | Sbalit | Link | Blokovat | Admin
Jinak jestli chcete serióznější plky, tak navštivte téměř dva týdny starý zápisek na LWN.
20.7.2009 18:52 Shadow
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?
Odpovědět | Sbalit | Link | Blokovat | Admin
Jako prilezitostny hrac pokru rikam: "I call your bluff."
20.7.2009 19:08 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?
Odpovědět | Sbalit | Link | Blokovat | Admin
Exploit by měl být uvolněn za 48 od odeslání mailu
48 čeho? hodin, dní?
20.7.2009 19:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?
Sekund :-D.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
20.7.2009 19:34 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?

Brambor :)

20.7.2009 23:05 Hasan Al Abejnii
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?

Kebyze 42 tak viem, ale takto... :)

20.7.2009 23:05 Hasan Al Abejnii
Rozbalit Rozbalit vše Re: OpenSSH díra, nebo pouhá fáma?
Odpovědět | Sbalit | Link | Blokovat | Admin

Neviem ako to nazvat ci Cyberterorizmus alebo Kinderterorizmus...

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.