Open Source im professionellen Einsatz

Mutmaßungen über OpenSSH-Lücke

08.07.2009

Laut einem aktuellen Bericht des Internet Storm Center gibt es Hinweise auf ein Sicherheitsleck und einen zugehörigen Exploit zu OpenSSH. Es sollen aber nur ältere Versionen betroffen sein.

91

Stimmen die Gerüchte, dann erhält der Angreifer über den Port 22 Root-Zugriff auf das System. Welche Versionen von OpenSSH genau betroffen sind, ist vorerst ebenso unklar wie die Quelle des Exploits und der Gerüchte. Aktuelle OpenSSH-Versionen (5.1/5.2) sollen aber nicht betroffen sein. Ein Bericht auf secer.org zeigt die Attacke an einem RHEL-5.3-System mit OpenSSH 4.3.

 

Vermutlich lässt der Schreiber des Exploits die Katze mit den Details zur Lücke auf der Black-Hat-Konferenz aus dem Sack. Die Black Hat findet vom 25. bis zum 30. Juli in Las Vegas statt.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 12/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.