Hackergruppe will OpenSSH-Exploit und Wurm veröffentlichen

(c) Benicce,Fotolia.de
(c) Benicce,Fotolia.de

Nur 48 Stunden

Marcel Hilzinger
21.07.2009 Nach ersten Gerüchten um einen Exploit in der Software OpenSSH droht jetzt eine anonyme Hackergruppe damit, den Exploit und einen passenden Wurm zu veröffentlichen.

Innerhalb von 48 Stunden will die Hackergruppe Antisec angeblich eine Sicherheitslücke in OpenSSH veröffentlichen und mit einem passenden Wurm, der die Schadstelle ausnutzt, im Internet für Unsicherheit sorgen. Eine entsprechende Drohung kam gestern per Mail an die Full-Disclosure-Liste.

Bislang gibt es außer Gerüchten keinerlei Hinweise auf eine entsprechende Schwachstelle in OpenSSH, die meisten Experten sehen den nunmehr gut 24 Stunden deshalb gelassen entgegen. OpenSSH ist die mit Abstand am häufigsten benutzte Software für den entfernten Zugriff. Die meisten Distributionen schalten den SSH-Zugriff in der Grundeinstellung aus oder schützen ihn per Firewall.

Ähnliche Artikel

Kommentare
Reine Show?
Py Coder, Dienstag, 21. Juli 2009 20:12:40
Ein/Ausklappen

Man könnte meinen eine "Hackergruppe" will sich in der Szene einen Namen machen durch FUD.

Gabs denn bis heute schon irgendeinen Beweis für die angebliche Lücke?

Wir werden ja sehen was in 24 Stunden passiert.

Werd auf jedenfall noch den Port meiner Firewall öffnen damit ich sagen kann: "Yes, ich war dabei!" ^^


Bewertung: 267 Punkte bei 45 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Reine Show?
Marcel Hilzinger, Donnerstag, 23. Juli 2009 12:11:28
Ein/Ausklappen

Die Mail stammt nach neuesten Infos nicht von der Antisec-Gruppe:

http://seclists.org/fulldisclosure/2009/Jul/0288.html


Bewertung: 232 Punkte bei 40 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...