[ anon315 @ 02.08.2002. 23:45 ] @
|
| " Trojanac u OpenSSH kodu 01. avgust 2002.
Pronađen je trojanac u OpenSSH paketu openssh-3.4p1.tar.gz, koji originalno
potiče sa OpenBSD FTP servera i njegovih mirrora. MD5 suma originalnog
paketa je 459c1d0262e939d6432f193c7a4ba8a8. Trojanac če navesti računar
žrtvu da se konektuje na IRC port na adresi 203.62.158.32. Nadamo se da
ovaj incident neće dovesti do većih problema, ali iz cele priče treba
izvući pouku da se svaki paket mora proveriti (MD5, PGP i slično). OpenSSH
na našim FTP serverima je provereno ispravan.
Linkovi:
http://lwn.net/Articles/6554/
Š2002 Linux Srbija - Vaš verni Linux informator " |
[ B o j a n @ 03.08.2002. 03:06 ] @
Ma kakav bre trojanac. Cela ta open* ekipa se sad nalazi pod udarom na svoj precenjeni OpenSSH paket, što je, kao što svi znate u zadnje vreme ... rupičast, td, nije bitno L;) E sad ih razno-razni ljudi ismevaju, što je slučaj i sa ovim incidentom.
Naime, ,, backdoor'' se u stvari sastoji od malecnog .sh skripta koji se u toku konfigurisanja/kompajliranja konektuje na pomenuti port, i tamo verovatno kaže nešto u fazonu .... openssh sux, i idluje, šta već ....
Ko je već instalirao kompromitovanu verziju nema potrebe da brine, binary se na kraju iskompajlira čist.
U svakom slučaju bruka i sramota.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.