Re: version troyanizada de openssh
El Sun, 25 Mar 2012 23:09:46 -0300, Jorge A. Secreto escribió:
> Disculpen que pregunte acá, pero me pareció que no era OT porque hacen
> referencia a Debian
> Según
> http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Linux/Ebury.A
> hay/hubo una versión troyanizada de OpenSsh en Debian.
Lo que dice es que la primera detección del programita se detectó en un
sistema con Debian, pero podías haber sido en cualquier otra distribución.
> Me está pareciendo FUD, alguien escuchó/leyó algo sobre esto. En la
> página de Debian no pude encontrar nada y el resto de las referencias
> de que encuentro en Google son basura, o copia de la info de Microsoft,
> como la de Inteco (aunque se lo adjudican como que lo descubrieron
> ellos)
***
Summary
Backdoor:Linux/Ebury.A is a backdoor trojan that allows unauthorized access
and control of an affected computer. The backdoor has been distributed as a
modified version of OpenSSH - an open source alternative to proprietary
Secure Shell Software (SSH).
***
No es FUD, es cierto:
Más info:
http://be-geek.com/linux/2011/11/15/steinar-h-gunderson-ebury-a-new-ssh-trojan
Se trata de un paquete openssh que ha sido modificado para albergar un
"bichito" dentro. En la lista inglesa de Debian se ha comentado alguna vez.
Saludos,
--
Camaleón
Reply to: