Re: version troyanizada de openssh
El día 26 de marzo de 2012 10:31, Camaleón <noelamac@gmail.com> escribió:
> El Sun, 25 Mar 2012 23:09:46 -0300, Jorge A. Secreto escribió:
>
>> Disculpen que pregunte acá, pero me pareció que no era OT porque hacen
>> referencia a Debian
>> Según
>> http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Linux/Ebury.A
>> hay/hubo una versión troyanizada de OpenSsh en Debian.
>
> Lo que dice es que la primera detección del programita se detectó en un
> sistema con Debian, pero podías haber sido en cualquier otra distribución.
>
>> Me está pareciendo FUD, alguien escuchó/leyó algo sobre esto. En la
>> página de Debian no pude encontrar nada y el resto de las referencias
>> de que encuentro en Google son basura, o copia de la info de Microsoft,
>> como la de Inteco (aunque se lo adjudican como que lo descubrieron
>> ellos)
>
> ***
> Summary
>
> Backdoor:Linux/Ebury.A is a backdoor trojan that allows unauthorized access
> and control of an affected computer. The backdoor has been distributed as a
> modified version of OpenSSH - an open source alternative to proprietary
> Secure Shell Software (SSH).
> ***
>
> No es FUD, es cierto:
>
> Más info:
> http://be-geek.com/linux/2011/11/15/steinar-h-gunderson-ebury-a-new-ssh-trojan
>
> Se trata de un paquete openssh que ha sido modificado para albergar un
> "bichito" dentro. En la lista inglesa de Debian se ha comentado alguna vez.
>
> Saludos,
>
> --
> Camaleón
Si, tenés razón (como de costumbre ;-) y Matías también.
Como decía "en debian" di por supuesto que tendrían que haberlo
instalado desde los repos.
Voy a tener que leer mejor, o antes de las 11 de la noche :-P
Gracias
--
Jorge A Secreto
Analista de Sistemas
MP 361
Reply to: