image

Geruchten over OpenSSH exploit

woensdag 8 juli 2009, 10:41 door Redactie, 3 reacties

Sinds gisteren gaan er geruchten dat er een OpenSSH exploit in omloop is, toch zijn er nog geen sporen van de exploit in kwestie aangetroffen. Het begon afgelopen vrijdag met deze posting op de Full-Disclosure mailinglist, die iemand naar het Internet Storm Center stuurde. Het ging echter om een aanval tegen een oude OpenSSH versie. Vervolgens ontving het ISC een e-mail dat de exploit voor de komende Black Hat / Defcon hackerconferenties zou verschijnen. Volgens de anonieme tipgever wordt de exploit actief gebruikt, maar zou die alleen oudere versies treffen. Hij vraagt dan ook of het ISC iedereen wil adviseren om naar de nieuwste OpenSSH versie te upgraden.Inmiddels heeft het ISC meer e-mails ontvangen die de geruchten zouden bevestigen. Er lijkt echter meer aan de hand te zijn, want sommige van de meldingen beweren dat het om een "cover-up" gaat om een andere aanval die werd veroorzaakt door een fout van een systeembeheerder, in de doofpot te stoppen.

Reacties (3)
08-07-2009, 12:40 door Anoniem
Duidelijk! ik ga er meteen mee aan de slag
08-07-2009, 16:42 door spatieman
snel wat systemen hacken voor het gepatched wordt :)
08-07-2009, 22:00 door Anoniem
Sorry hoor, maar is het niet up to date houden van dat soort services niet gewoon eigen schuld dikke bult?

Nu moord en brand gaan schreeuwen omdat een oude versie lek is, en vragen of ze iedereen willen adviseren om naar de laatste versie up te graden? Als ze dat niet al gedaan hadden wordt het tijd ja!

Verder ben ik erop tegen dat een systeem wordt gewiped wanneer ze toegang kunnen krijgen, maar ze hadden in mijn ogen wel gelijk dat deze ' beheerder' zijn eigen zaakjes niet op orde had terwijl hij zich voordeed als beveiligingsspecialist.
Een eenvoudige deface met melding hierover had wat mij betreft ook kunnen volstaan om hem even af te drogen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.