Stimmen die Gerüchte, dann erhält der Angreifer über den Port 22 Root-Zugriff auf das System. Welche Versionen von OpenSSH genau betroffen sind, ist vorerst ebenso unklar wie die Quelle des Exploits und der Gerüchte. Aktuelle OpenSSH-Versionen (5.1/5.2) sollen aber nicht betroffen sein. Ein Bericht auf secer.org zeigt die Attacke an einem RHEL-5.3-System mit OpenSSH 4.3.

 

Vermutlich lässt der Schreiber des Exploits die Katze mit den Details zur Lücke auf der Black-Hat-Konferenz aus dem Sack. Die Black Hat findet vom 25. bis zum 30. Juli in Las Vegas statt.