Sinds gisteren gaan er geruchten dat er een OpenSSH exploit in omloop is, toch zijn er nog geen sporen van de exploit in kwestie aangetroffen. Het begon afgelopen vrijdag met deze posting op de Full-Disclosure mailinglist, die iemand naar het Internet Storm Center stuurde. Het ging echter om een aanval tegen een oude OpenSSH versie. Vervolgens ontving het ISC een e-mail dat de exploit voor de komende Black Hat / Defcon hackerconferenties zou verschijnen. Volgens de anonieme tipgever wordt de exploit actief gebruikt, maar zou die alleen oudere versies treffen. Hij vraagt dan ook of het ISC iedereen wil adviseren om naar de nieuwste OpenSSH versie te upgraden.Inmiddels heeft het ISC meer e-mails ontvangen die de geruchten zouden bevestigen. Er lijkt echter meer aan de hand te zijn, want sommige van de meldingen beweren dat het om een "cover-up" gaat om een andere aanval die werd veroorzaakt door een fout van een systeembeheerder, in de doofpot te stoppen.
Deze posting is gelocked. Reageren is niet meer mogelijk.