疑似OPENSSH 0Day

zyypp

我刚才整准备睡觉 收到邮件通知 ssh 0day
不知道是不是 真的 大伙先注意下吧 呵呵

http://secer.org/hacktools/0day-openssh-remote-exploit.html - Some details.
http://forums.hostgator.com/all- ... tricted-t52287.html -
HostGator had turned off all SSH access to their servers.

[ 本帖最后由 zyypp 于 2009-7-8 01:38 编辑 ]

cpuer

夜猫子昨晚应该把这个研究完了然后总结下给大伙嘛。

zyypp

额 C大啊 我今天还要上班嘞 又不是休息 晕死
再说 他就算真出0day了 我也不担心啊 我的SSH信息都改了 我还设置的有信息通知
再说了 我那个里面也没有重要数据
反正就是不怕啦 嘿嘿

昨晚 在那搜了几下 没有找到上面第一个连接中提到的程序 所以我也没法试验 呵呵
不过看 HostGator 这样的服务商都给SSH禁了 大伙还是最好注意下吧

cpuer

那个程序我也没找到，难道都是地下程序

zyypp

不知道 不过都说升级openssh 就没事了 这点也没法证实 ╮(╯▽╰)╭
还有我找了几个 那个小组的 入侵报告 总感觉 好像是用字典 暴破 而不像是 溢出
不知道我的感觉对不 呵呵
前一段时间 ssh 不是还出现过 可以截获密码的漏洞(⊙_⊙)？ 呵呵

cpuer

原帖由 zyypp 于 2009-7-8 10:31 发表
不知道 不过都说升级openssh 就没事了 这点也没法证实 ╮(╯▽╰)╭
还有我找了几个 那个小组的 入侵报告 总感觉 好像是用字典 暴破 而不像是 溢出
不知道我的感觉对不 呵呵
前一段时间 ssh 不是还出现过 可以截获 ...

好像还没出现大事。

zyypp

我连 攻击程序都没找到
我真怀疑 是不是被我说中了 那个报告是 挂字典 然后暴力....

cpuer

原帖由 zyypp 于 2009-7-11 22:01 发表
我连 攻击程序都没找到
我真怀疑 是不是被我说中了 那个报告是 挂字典 然后暴力....