NetMat 107 Zgłoś post Napisano Maj 6, 2014 Witam wszystkich, Czy ktoś wie może coś więcej na temat exploita na openssh ?? http://pastebin.com/gjkivAf3 Pozdrawiam NetMat Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mpm1122 Zgłoś post Napisano Maj 6, 2014 Już na niebezpieczniku napisali Pewna anonimowa grupa twierdzi, że 2 lata temu odkryła błąd podobny do Heartbleeda, ale na OpenSSH (rzekomo pozwala odczytywać z pamięci serwera hashe haseł i klucze). Grupa zdecydowała się ujawnić dopiero teraz, bo na swoich honeypotach zauważyła, że ktoś inny wpadł na ten sam wektor ataku. Kod exploita nie jest jednak dostępny publicznie — został wystawiony na sprzedaż za 20 BTC (ok. 25 000 PLN) — ktoś chętny na zrzutkę? ;-) Na tej stronie dostępne jest demo. O ile błąd tego typu wydaje się być prawdopodobny, to twardych i wiarygodnych dowodów na razie brak — niektórzy, wnioskując po rozmiarze źródeł, obstawiają, że to bzdura. Udostępnij ten post Link to postu Udostępnij na innych stronach
NetMat 107 Zgłoś post Napisano Maj 6, 2014 Już na niebezpieczniku napisali . Za dużo nie napisali, praktycznie to samo co jest w pastebin, w dodatku nie ma stwierdzenia czy jest to prawda czy bzdura, są tylko przypuszczenia. Udostępnij ten post Link to postu Udostępnij na innych stronach
