su Internet gira da qualche giorno una voce, molto insistente, riguardante un exploit per il demone SSHd.
il gruppo anti-sec. che con i tools “0pen0wn” o “0penPWN” avrebbe scoperto un exploit riguardante l’accesso SSH delle macchine su cui gira una versione vecchia di OpenSSH.
uno 0Day pericolosissimo che permetterebbe ai crackers di impadronirsi del server con i privilegi di root.
essendo uno 0Day nessuna patch è disponibile (non si puo’ curare un malato se non si conosce che malattia ha), l’unica cosa da fare è aggiornare OpenSSH all’ultima versione.
oppure dormire preoccupati.
per approfondire andate qui.
4 Responses to 0Day per OpenSSH? scoperto un exploit per entrare come root?
rex
July 14th, 2009 at 21:49
l’exploit è reperibile qui..http://www.nopaste.com/p/aDTdT5s1C
non so voi ma io non l’ho provato..e lo proverei con le pinze dato che non è per niente attendibile.
marco
July 14th, 2009 at 22:00
grazie per il link rex, cosi’ il post è più completo.
penso sia quanto meno pericoloso provarlo. io mi documentero’ ancora e ci riflettero’ su.
ovviamente il blog ed il sottoscritto declinano qualsiasi responsabilità in caso di danni causati da codesto codice.
[regola aurea: se non sapete cosa state facendo, fermatevi...]
ciao,
marco
marco
July 16th, 2009 at 10:19
provato su una macchina di test:
il sistema dopo averlo lanciato diventa _inutilizzabile_.
non provatelo.
marco
Gites France
August 7th, 2009 at 12:35
Thanks – great info.