Arquivos históricos do BR-Linux.org apresenta:

Falso exploit para a vulnerabilidade do OpenSSH

Notícia publicada por brain em setembro 23, 2003 12:48 PM | TrackBack


O João Carlos Severiano (jseveriano@ig.com.br) mandou o link para este alerta disseminado pela RNP sobre um falso exploit para o OpenSSH que instala um cavalo de tróia nas máquinas dos usuários que tentam executá-lo.

 

Comentários dos leitores
(Termos de Uso)

» Dantas () em 23/09 15:20

Acho que o link acima esta com problemas !

Mais achei isso: http://www.linuxdicas.com.br/modules.php?name=News&file=article&sid=984&mode=&order=0&thold=0

Sera que seria sobre esse materia ?

ATT
Dantas


» Augusto Campos () em 23/09 15:42

Não sei, mas arrumei o link


» Dantas () em 23/09 15:46

Grato ;-)


» Marcus Grando () em 23/09 16:59

Acho que não deveria ser avisado sobre isso. O problema é da pessoa que instalar isso na sua maquina (não sabe a procedência, nâo tem boa intenssão). Quem procura estar atualizado não baixa exploit para testar vulnerabilidade e sim assina lista de (users|announce) para saber quando sai uma versão nova e atualiza.

Abraços


» none () em 23/09 17:20

Falo então hein o politicamente correto. Voce deve ser um ser humano exemplar. Eu baixo sim exploits, mas antes dou pelo menos uma olhada no fonte.. não existe exploit compilado, só sendo muito burro pra usar um que nao libere o fonte.


» Cesar Cardoso () em 23/09 17:31

Desculpe, Grando, mas tem que ser avisado sim. Não dá pra ficar fazendo premissas sobre o que as pessoas vão fazer ou não!


» Augusto Campos () em 23/09 17:49

Marcus:

Independente da questão ética por parte da pessoa que baixou o exploit, a exist~encia de uma grande quantidade de máquinas com cavalos de tróia seria uma ameaça contra todos.


» Manoel Pinho () em 23/09 18:57

Sinceramente... bem feito para os cript-kiddies que tentarem usar essas besteiras sem ter conhecimentos para analisar o que está usando. E como tem que ser executado como root, não creio que seria perigo para desktops de empresas, pois usuários comuns nunca deveriam ter a senha de root das máquinas.


» Augusto Campos () em 23/09 19:27

Manoel Pinho, o perigo que eu vejo é o mesmo que ocorre com os worms típicos da Microsoft: alguém que use seu acesso nas máquinas dos usuários "infectados" para convertê-las em instrumentos de DDoS ou outros ataques.


» liquidSLAVE () em 23/09 19:44

Onde eu consigo o link para esse trojan ? :)


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.