Появился zero-day к OpenSSH?

Интернет пестрит сообщениями о том, что сплоит под OpenSSH, который был выложен на Milw0rm и демонстрировал отказ в обслуживании демона (proof-of-concept), был переписан хакерской группой "anti-sec" уже с целью получения рутовой консоли. Использование эксплоита под предыдущие версии демона было официально подтверждено (рекомендую всем патчиться;)).

Возможно "утка", но появилось сообщение от SANS, что в прошлую пятницу зафиксировано использование zero-day, выполняющего аналогичные действия по получению рута через OpenSSH. Эксплуатация была произведена на последней версии демона.

Потому, всем параноикам рекомендую закрыть ssh файрволом, как лекарство от лишних угроз:)

Ссылки по теме:
http://romeo.copyandpaste.info/txt/nowayout.txt
http://security-sh3ll.blogspot.com/2009/07/openssh-0day.html
http://seclists.org/fulldisclosure/2009/Jul/0028.html
http://www.securityaegis.com/?p=445

3 комментария :

  1. Будем ждать появление сплойта в паблике :) И тогда уже будет понятно "утка" это или нет.

    ОтветитьУдалить
  2. 0day оказался простым брутфорсом?:) http://isc.sans.org/diary.html?storyid=6760
    а я то думал, может сплоит как-то связан с доступными пользователями в системе....)) ЛОЛ

    ОтветитьУдалить
  3. Судя по сообщению после взлома imageshack.us, ребята из anti-sec на кого-то очень сильно обиделись и решил пустить "утку". Интересно, что они еще выкинут?

    ОтветитьУдалить