|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Motylkov Maxim 2:5020/400 02 Aug 2002 20:57:14
To : All
Subject : Скомпрометирован дистрибутив OpenSSH
--------------------------------------------------------------------------------
Вчера в информационной рассылке по безопасности FreeBSD, появилось
сообщение о том, что самая последняя сборка OpenSSH, находившаяся на FTP
сайте OpenBSD.org в своем
составе содержит код трояна.
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-securi
ty
Скомпрометированная сборка OpenSSH находилась по адресу:
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz
Однако следует полагать, что она также могла оказать и на зеркалах этого
сайта.
Код трояна выполняется только в момент инсталляции. При этом он пытается
установить соединение с хостом, имеющим адрес 203.62.158.32 по 6667 порту.
Данный адрес принадлежит скомпрометированному хосту. В случае если
соединение все-таки удалось установить, то злоумышленник мог повторно
инсталлировать на атакуемый хост трояна либо попытаться получить над ним
управление. Однако владельцы промежуточного хоста, использовавшегося для
атаки были немедленно проинформированы и предприняли все необходимые
действия по недопущения использования их хоста в целях атаки.
После тщательной проверки всех находившихся на FTP сайте дистрибутивов код
трояна так же был выявлен в версиях 3.2.2р1 и 3.4. Скомпрометированные
пакеты были немедленно исправлены.
Если все-таки был инсталлирована скомпрометированная сборка OpenSSH, то
настоятельно рекомендуется перезагрузить хост, удалить потенциально опасную
службу. Загрузить проверенный дистрибутив и заново его инсталлировать.
Максим
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
