OpenSSH exploit rémhír

 ( trey | 2009. július 7., kedd - 23:29 )

Az LWN.net - hivatkozva az Internet Storm Center-re - arról ír, hogy egy OpenSSH-val kapcsolatos (jelen stádiumban) rémhír ütötte fel a fejét. A rémhír szerint a hibát aktívan kihasználják. Amennyit eddig lehet tudni az az, hogy a feltételezett exploit a régebbi OpenSSH verziókat (talán a 4.3-ast?) érintheti. Hogy melyikeket, vagy hogy egyáltalán van-e alapja a rémhírnek, azt egyelőre nem lehet tudni. De jobb inkább óvatosnak lenni, mint meglepődni... A részletek itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

-

http://secer.org/hacktools/0day-openssh-remote-exploit.html

ittvan vmi demóféleség, ha kijön az exploit és tényleg megy, akkor elég sok szerver bajba lesz szvsz...

---------------------------------------------------------------------------------------
Az első platformfüggetlen virtualizációs rendezvény : http://www.virtualization-day.com

Erdekes:

cat /etc/userdomains
...
visit4cash.net: visit4ca

sh-3.2# ./wipe

A http://visit4cash.net/ weboldalon pedig ez fogad:

Visit4CASH Hacked

Unfortunately our host has been hacked and all data wiped, including backups.

The earliest backup is;  6.2.2009.

BACKUP RESTORE PROCESS IN PROGRESS - 24 HOURS ETA

El kell költöztetni a 22-es portról az SSH-t, és máris ezredére csökkennek a próbálkozások is... Valahová az 1024-es port fölé. ;) Az agresszívebb szkriptek is legfeljebb 1024-ig szkennelnek. Csak ha célirányosan rád szállnak, akkor lehet baj.
--
Coding for fun. ;)

+ OPIE
+ Publikus kulcs.

Éljen a paranoia. :D:D

--
Blog: http://sleepy.hu

RedHat security engineer az openssh-unix-dev listan

Ez a level azt mutatja, hogy valaki szerette volna bebizonyitani, milyen inkompetens emberek uzemeltetnek hosting szolgaltatasokat.

Ezt eddig is tudtuk, haladjunk, kérem, nincs itt semmi újdonság. :)

--
Wir sind erfasst, sind infiziert
Jedes Gespräch wird kontrolliert.

Itt egy masik host, kicsit erdekesebb

Na ez a durva, nem egy horror film

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

ez vicces volt :)

A fickó cv-je pont olyan, mint amilyeneket itt keresni szoktak :)

Sírva röhögős. :))

--
Wir sind erfasst, sind infiziert
Jedes Gespräch wird kontrolliert.

"Nyilatkozat" Damien Miller-tol: szerinte nem valoszinu, hogy OpenSSH exploit lenne, inkabb egyszeru bruteforce tamadas lehetett.

Ez a sor is feltuno:

anti-sec:~/pwn/xpl# ./openPWN -h 66.96.220.213 -p 2222 -l=users.txt

Jó lenne... Meg amúgy is, ki az az agyatlan, aki egy 0day-t ellő ilyen hülyeségre?