Nur 48 Stunden

(c) Benicce,Fotolia.de
(c) Benicce,Fotolia.de

Hackergruppe will OpenSSH-Exploit und Wurm veröffentlichen

Marcel Hilzinger
21.07.2009 Nach ersten Gerüchten um einen Exploit in der Software OpenSSH droht jetzt eine anonyme Hackergruppe damit, den Exploit und einen passenden Wurm zu veröffentlichen.

Innerhalb von 48 Stunden will die Hackergruppe Antisec angeblich eine Sicherheitslücke in OpenSSH veröffentlichen und mit einem passenden Wurm, der die Schadstelle ausnutzt, im Internet für Unsicherheit sorgen. Eine entsprechende Drohung kam gestern per Mail an die Full-Disclosure-Liste.

Bislang gibt es außer Gerüchten keinerlei Hinweise auf eine entsprechende Schwachstelle in OpenSSH, die meisten Experten sehen den nunmehr gut 24 Stunden deshalb gelassen entgegen. OpenSSH ist die mit Abstand am häufigsten benutzte Software für den entfernten Zugriff. Die meisten Distributionen schalten den SSH-Zugriff in der Grundeinstellung aus oder schützen ihn per Firewall.

Related content

Kommentare
Reine Show?
Py Coder, Dienstag, 21. Juli 2009 20:12:40
Ein/Ausklappen

Man könnte meinen eine "Hackergruppe" will sich in der Szene einen Namen machen durch FUD.

Gabs denn bis heute schon irgendeinen Beweis für die angebliche Lücke?

Wir werden ja sehen was in 24 Stunden passiert.

Werd auf jedenfall noch den Port meiner Firewall öffnen damit ich sagen kann: "Yes, ich war dabei!" ^^


Bewertung: 147 Punkte bei 10 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Reine Show?
Marcel Hilzinger, Donnerstag, 23. Juli 2009 12:11:28
Ein/Ausklappen

Die Mail stammt nach neuesten Infos nicht von der Antisec-Gruppe:

http://seclists.org/fulldisclosure/2009/Jul/0288.html


Bewertung: 110 Punkte bei 8 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

2272 Hits
Wertung: 171 Punkte (8 Stimmen)

Schlecht Gut

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...