Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
From: Camaleón <noelamac@gmail.com>
Date: Thu, 20 Mar 2014 14:16:33 +0000 (UTC)
Message-id: <[🔎] pan.2014.03.20.14.16.47@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CALEvJmQGs5=q1bq14QnB-8XUcO9w1Sisyj-9p5WJS+g6=VGDYg@mail.gmail.com> <[🔎] pan.2014.03.19.14.46.50@gmail.com> <[🔎] CAEjQA5Lb4oL8jtxGAeZirim1ZQRwCMjVtaGo=_HznhwN3i4ZMA@mail.gmail.com> <[🔎] pan.2014.03.19.15.31.32@gmail.com> <[🔎] CAEjQA5+ZqHQ-f7d_Ga51DkgeeqgqUwWYXQk8qzEnUcNK8v83Lg@mail.gmail.com> <[🔎] pan.2014.03.19.16.15.55@gmail.com> <[🔎] CAEjQA5Jry0YfktdwNNBGU1zk2EBQ1eQdkTC=H13AUnvQ1HybhA@mail.gmail.com> <[🔎] pan.2014.03.19.18.26.25@gmail.com> <[🔎] CAEjQA5L2OEfabx+jsX5KCW5JxbzTiY3mCVCKmymwpH4gnwVoyw@mail.gmail.com>

El Wed, 19 Mar 2014 19:01:59 +0000, C. L. Martinez escribió:

> 2014-03-19 18:26 GMT+00:00 Camaleón <noelamac@gmail.com>:

(...)

>>> En dicho informe hablan de un robo de claves SSH, nada descabellado
>>> por otra parte (con un poco de Google hacking y utilizando el buscador
>>> shodan, aparecen bastantes barbaridades).
>>
>> Vale, así que:
>>
>> 1/ Las claves las obtienen por otro medio (¿indican cuál?).
> 
> No lo indican pero podemos hacer suposiciones: man in the middle, keys
> accesibles via servicios standard como http (si, si. Eso lo he vivido yo
> en mis propias carnes,), etc, etc ...
>>
>> 2/ Quienes no tenemos habilitado el servicio SSH remoto podemos seguir
>> roncando.
> 
> Me inclino a pensar que por la magnitud de los servidores comprometido,
> no solo se trata de claves SSh. Es muy probable que hayan obtenido
> claves de otros servicios ...

(...)

He buceado un poco más buscando información inteligible sobre la noticia  
y me parece haber llegado a la conclusión de que el vector de ataque (o 
al menos uno de ellos) es la instalación de una versión modificada de 
OpenSSH. 

Cómo lo han logrado instalar en los servidores afectados es un misterio, 
supongo que haciendo uso de algún servicio instalado (WorldPress, PHPNuke, 
etc...) que no estaría actualizado y que era pasto de algún fallo de 
seguridad. En fin, la verdad es que no me queda del todo claro :-/

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>

References:
- [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Miguel Matos <unefistanoche@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>

Prev by Date: Re: Gnome & Kde
Next by Date: Re: Gnome & Kde
Previous by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Index(es):
- Date
- Thread