0Day in OpenSSH?…..invece sembrerebbe una beffa…
luglio 8th, 2009 glycerin
Powered by Max Banner Ads
A quanto pare esiste un’exploit che permette di impadronirsi di una macchina via SSH.
http://www.securityaegis.com/?p=445
Il tool che viene mostrato sui log che girano in rete viene chiamato: 0pen0wn.
Al link sopra riportato vi sono dei log interessanti da spulciare.
………
All’isc.sans.org hanno descritto le motivazioni secondo cui il tutto sia una beffa…(hoax)… http://isc.sans.org/diary.html?storyid=6760&rss
………
Dal maintainer Damien Miller vi sono altri chiarimenti sulla reale ipotesi dell’expoit che alla fine non viene trovato… http://lwn.net/Articles/340483/rss
Posted in Debian, Linux, News, Open Source, Security | No Comments »
