On 03/25/2012 11:09 PM, Jorge A. Secreto wrote:
Hola Disculpen que pregunte acá, pero me pareció que no era OT porque hacen referencia a Debian Según http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Linux/Ebury.A hay/hubo una versión troyanizada de OpenSsh en Debian. Me está pareciendo FUD, alguien escuchó/leyó algo sobre esto.
A mi entender estás leyendo mal lo que dice el artículo. Yo lo interpreto de la siguiente forma (todo lo que está entre guiones son agregados míos:
The backdoor OpenSSH version was discovered - installed - in a Debian environment, distributed in a 32-bit and 64-bit ELF (executable) binary format.
Es decir:La versión modificada de OpenSSH fue encontrada - instalada - en un entorno Debian, distribuía en formatos binarios (ejecutables) ELF de 32 y 64 bits.
No están diciendo que lo distribuyó Debian en ningún momento; lo que hubiese provocado un aviso de seguridad inmediato. Sólo dicen que, cuando lo encontraron, lo encontraron en una PC que tenía Debian instalado (lo cual es razonable ya que el programa afectado es sólo para *nix).
En la página de Debian no pude encontrar nada y el resto de las referencias de que encuentro en Google son basura, o copia de la info de Microsoft, como la de Inteco (aunque se lo adjudican como que lo descubrieron ellos)
Lo cual es muy bueno, porque quiere decir que nadie le prestó demasiada atención tampoco. No deja de ser una simple instalación de una modificación de OpenSSH con una puerta trasera. Para poder instalarla y ejecutarla necesitás acceso previo al servidor en cuestión; de lo contrario sí sería un problema serio.
Saludos, Toote