Mal mes para la seguridad informatica y el mundo unix

Escrito el 1 Julio, 2002 – 17:00 | por storm | 552 lecturas

Primero fue el Apache y el ‘problemita’ que tenia manejando el contenido chunkeado (aca)
Despues, fue el OpenSSH, que tambien podia ser exploiteado remotamente (aca el adv), lo que hizo caer el maravilloso record de OpenBSD que tuvo que cambiar la frase archiconocida por ‘One remote hole in the default install, in nearly 6 years!’
Los 2 equipos se portaron super bien, pero.. da miedo que el Apache y el OpenSSH hayan tenido agujeros, no?
Hace un par de viernes, salio un worm de Apache, que ataco un par de honey nets (maquinas dejadas intencionalmente sin upgradear, para estudiar el comportamiento de los hax0rs). Por suerte, parece ser que no se esta propagando demasiado, pero es una cuestion de tiempo, hasta que alguien programe uno mejor… si queres probar, aca esta el source


Aca hay un mail del equipo de OpenSSH de como hicieron para avisar que habia un bug, pero sin dar detalles para dificultar el exploit hasta que estuvo el patch listo. muy interesante: http://online.securityfocus.com/archive/1/280070/2002-06-28/2002-07-04/0

Como si fuera poco, la ultima version del BitchX trae un trojan (igual que el que se encontro en el fragroute), pueden leerlo, aca
(parece que el server de ftp hace algo raro: segun tu IP y segun el comportamiento de tu cliente de ftp/http, va a darte la version trojaneada o la original)

You must be logged in to post a comment.

Buscar: