"ESET kártevőelemzés - Az SSH sötét oldala"

 ( an-dee | 2019. február 22., péntek - 9:18 )

"Az ESET kutatói korábban még nem dokumentált Linuxos kártevőcsaládokat fedeztek fel, amelyek az OpenSSH-n alapulnak. A kiberbiztonsági vállalat szakértői a "The Dark Side of the ForSSHe" című háttéranyagban mutatják be a 21 kártevőcsalád elemzését, hogy elősegítsék a hasonló fenyegetések megelőzését, felderítését és a károk helyreállítását."

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

sub

+1, ez eléggé wtf-nek ígérkezik.

[EDIT] elkapkodtam, mégsem annyira érdekes/szörnyű, mint elsőre tűnt.

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Ez a dolog semmiképp nem új, amióta van SSH, azóta van backdoorozott SSHD is. Már '99-ben is találkoztam olyannal ami loggolta a belépő juzerek jelszavát a /tmp -be és beengedte a főnökét a loggolást megkerülve.

Ha szerver oldali cumó meg van hekkelve, akkor onnantól kezdve már nem annyira izgi a dolog.

Ennyi erővel a windowsos terminal services is ugyanilyen veszélyes, lévén, ha lecserélik akkor az még akármit is csinálhat.

Azt hittem, hogy módosítatlan sshd binárist lehet támadni módosított ssh -val, exploit, vagy valami hasonló.

"Az SH (a Shell rövidítése) egy hálózati protokoll"

Mijáúúú?

Ettől a cikktől én is berezeltem!
Soha többé nem használok SSH -t és még egy buszra sem szállok fel olyannal, aki használja.

----------------
http://nagyorgy.com

Gondoltam elolvasom. De egy ilyen mondat után, nem vagyok kíváncsi a cikkre.: "Az SH (a Shell rövidítése) egy hálózati protokoll".

Eléggé közérthető és mély is a cikk, nem túl hosszú és nem túl érthetetlen. Minden power usernek ajánlom.

mármint, az eredeti angol cikk, nem a magyar blikk-be illő rövidített ferdítés.

--
zrubi.hu

Szóval most arra figyelmeztetnek, hogy egy eszközt rossz célra is lehet használni? Lol...

foreach $protocol(@protocol) {
echo "A(z) $protocol sötét oldala\n";
}

--
"Sose a gép a hülye."

és képzeld nem csak zsenikből áll a világ :)

--
ESET és Synology hivatalos viszonteladó

ááá fenébe :-(
:-D