Libertonia || Posible troyano en OpenSSH


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Posible troyano en OpenSSH
Por jcantero departamento illionitas , Sección Software Libre Puesto a las Thu Aug 1st, 2002 at 08:14:37 PM CET

Leido en Slashdot. Hay serios rumores no confirmados de un posible troyano en el tarball de OpenSSH 3.4p1 de ftp.openbsd.org. Esto podría afectar a las versiones Linux que suelen cogerlo de ahí. En principio se habla de que sólo sucede en tiempo de compilación, pero si se ha violado la seguridad una vez, puede hacerse más veces hasta que no se averigüe que está pasando. Así que permanezcamos atentos. ¿Alguien ha probado algo de esto? ¿Lo puede confirmar o desmentir? Update [2002-8-1 20:47:8 by jcantero]: Se ha confirmado el troyano. Leed los comentarios, por favor.

Lo que le faltaba a OpenSSH después del lío de las últimas semanas con la versión 3.3, la 3.4, el irresponsible disclosure y demás gaitas.

< Fallos de seguridad en super y gallery (0 comments) | LWN podría continuar (2 comments) >

Enlaces Relacionados

· Slashdot
· Slashdot[2]
· OpenSSH
· ftp.openbsd.org
· More on Seguridad
· Also by jcantero

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Posible troyano en OpenSSH | 12 comentarios (12 temáticos, editoriales, 0 ocultos)

Confirmado (5.00 / 1) (#1)
por Haze a las Thu Aug 1st, 2002 at 07:29:05 PM CET
(Información Usuario)

Lo acaban de confirmar en la lista de correo.
Al parecer el paquete troyanizado fue introducido entre el 30 y el 31 en el ftp de OpenBSD, cualquiera que tenga una versión procedente de ahi de esas fechas puede ser vulnerable.

1. Systems affected:

OpenSSH version 3.2.2p1, 3.4p1 and 3.4 have been trojaned on the
OpenBSD ftp server and potentially propagated via the normal mirroring
process to other ftp servers. The code was inserted some time between
the 30th and 31th of July. We replaced the trojaned files with their
originals at 7AM MDT, August 1st.

Al parecer el atacante consigue acceso a la máquina con los privilejios del que compilo el paquete. Parece que traerá historia, que Theo de Raadt tiene tendencia a mosquearse cuando le atacan el sistema con éxito :)

Pos yale vale by sinner, 2002/08/01 22:52:04 CET (2.50 / 2)
- Re: pos yale vale by iarenaza, 2002/08/02 16:09:11 CET (3.00 / 1)
- Vale... by Haze, 2002/08/01 23:38:42 CET (1.00 / 2)
  - Sobre distros seguras, Theo de Raadt y Libertonia by iarenaza, 2002/08/02 11:53:09 CET (5.00 / 1)
    - Entonando el Mea Culpa by Haze, 2002/08/02 14:55:30 CET (3.00 / 1)
  - msec to the rescue by luca, 2002/08/01 23:57:46 CET (4.00 / 1)
  - Sí, es de gran valía técnica by Draco, 2002/08/02 18:14:47 CET (4.00 / 1)
    - Es una larga historia by gustavoCR, 2002/08/02 22:39:07 CET (4.00 / 1)
  - Confirmado... by Haze, 2002/08/02 00:36:17 CET (3.50 / 2)

Parece que está de moda (none / 0) (#6)
por aktin0s a las Fri Aug 2nd, 2002 at 12:48:54 AM CET
(Información Usuario)

Pues desgraciadamente parece que ahora se lleva ésto de modificar el código de algunos programas supuestos seguros, directamente en sus sitios de descarga "oficiales".

Antes fueron los clientes de IRC BitchX e irssi, y ahora OpenSSH. ¿Cuál será el siguiente?

soft propietario by musg0, 2002/08/03 12:33:45 CET (none / 0)

Posible troyano en OpenSSH | 12 comentarios (12 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda