Интернет пестрит сообщениями о том, что сплоит под OpenSSH, который был выложен на Milw0rm и демонстрировал отказ в обслуживании демона (proof-of-concept), был переписан хакерской группой "anti-sec" уже с целью получения рутовой консоли. Использование эксплоита под предыдущие версии демона было официально подтверждено (рекомендую всем патчиться;)).
Возможно "утка", но появилось сообщение от SANS, что в прошлую пятницу зафиксировано использование zero-day, выполняющего аналогичные действия по получению рута через OpenSSH. Эксплуатация была произведена на последней версии демона.
Потому, всем параноикам рекомендую закрыть ssh файрволом, как лекарство от лишних угроз:)
Ссылки по теме:
http://romeo.copyandpaste.info/txt/nowayout.txt
http://security-sh3ll.blogspot.com/2009/07/openssh-0day.html
http://seclists.org/fulldisclosure/2009/Jul/0028.html
http://www.securityaegis.com/?p=445
Будем ждать появление сплойта в паблике :) И тогда уже будет понятно "утка" это или нет.
ОтветитьУдалить0day оказался простым брутфорсом?:) http://isc.sans.org/diary.html?storyid=6760
ОтветитьУдалитьа я то думал, может сплоит как-то связан с доступными пользователями в системе....)) ЛОЛ
Судя по сообщению после взлома imageshack.us, ребята из anti-sec на кого-то очень сильно обиделись и решил пустить "утку". Интересно, что они еще выкинут?
ОтветитьУдалить