Rapid7 egy új típusú sebezhetőséget fedezett fel számos "gyártó" SSH2 protokoll implementációjában. Az a sebezhetőség számos SSH szervert és klienset érint, többek között az F-Secure, SSH Inc., PuTTY, stb. megoldásokat. Az OpenSSH nem érintett.Az SSH protokoll implementációk biztonsági tesztelésére elkészült egy új teszt csomag, amely az SSHredder névre hallgat. Az SSHredder teszt nagy számú SSH2 protokoll tesztet tartalmaz, és a BSD licenc alatt van terjesztve. Ezek a tesztek szisztematikusan derítik fel a hibákat, az SSH implementációkban. Rapid7 tesztje számos hibát fedezett fel az egyszerű B0F-tól (buffer overflow - puffer túlcsordulás) kezdve a sztring-kezelési hibáig.
Jó látni, hogy a gondosan tervezett OpenSSH ellenállt a teszteknek. A CERT kiadott egy hibajegyet az ügyben (CA-2002-36).