Aktuell geht wohl gerade das Gerücht um, dass mal wieder ein neuer OpenSSH Exploit im Umlauf ist, für den es noch kein Advisory gibt.
Dem Gerücht zufolge wurde damit wohl ein IRC Server aufgemacht, was , sofern das stimmt, ziemlich unschön ist, weil selbst der dümmste Mensch nicht seine eigene Infrastruktur angreift.
Nur machen das Scriptkiddies wohl regelmässig.
Naja, halten wir uns also mal für ein neues OpenSSH Advisory bereit. Das betreffende Kiddie wollte nicht so viel zum Exploit sagen, ausser:
< scriptkid> but...
< scriptkid> SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
< scriptkid> cannot still fix
< scriptkid> advisory is not out :)
UPDATE: Inzwischen hat sich rausgestellt, dass das Scriptkiddie ein wenig übertrieben hat. Nicht ssh war das Problem, sondern Social Engineering führte zum Aufmachen des Servers.
Das freut uns alle nämlich, dass wir unsere Kisten _nicht_ updaten müssen.
ixs berichtet über eine neue mögliche aus der Ferne ausnutzbare Schwachstelle in OpenSSH, und ich nutze die Gelegenheit, für etwas Forschung im Bereich Port Knocking. Port Knocking ist eine Technik, bei der ein auf einem System im Internet laufe
Aufgenommen: Mai 03, 22:48
Zitat von ixs’ Vodkamelone: “Inzwischen hat sich rausgestellt, dass das Scriptkiddie ein wenig übertrieben hat. Nicht ssh war das Problem, sondern Social Engineering führte zum Aufmachen des Servers.” Ihr könnt also wieder tief dur...
Aufgenommen: Mai 04, 19:01