The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Концептуальный пример червя, использующего уязвимо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Концептуальный пример червя, использующего уязвимо..."  
Сообщение от opennews on 16-Май-08, 23:08 
"The viability of remote SSH key cracking (http://taint.org/2008/05/16/165301a.html)" - концептуальный пример червя, который может распространяться подбирая по SSH типовые RSA ключи. Для перебора 30 тыс. ключей (ориентировочный объем типичных ключей который могли быть сгенерированы со сломанными генератором случайных чисел), понадобится  всего 11 минут.

URL: http://taint.org/2008/05/16/165301a.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=15913

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от Зилибоба on 16-Май-08, 23:08 
и что же теперь делать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от Аноним (??) on 16-Май-08, 23:08 
pavlinux - в следуюший раз денег проси - смотри сбывается :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от Аноним (??) on 17-Май-08, 00:01 
Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы под Линукс это смешно...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от John the User on 17-Май-08, 00:05 
>Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы
>под Линукс это смешно...

Что прикольно: сначала апдейт, потом червяк.А в винде обычно наоборот =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от аноним on 17-Май-08, 19:40 
>Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы
>под Линукс это смешно...

Ошибка была в генераторе ключей. Все ключи, которые пользователи нагенерили до апдейта уязвимы. После апдейта уже имеющиеся ключи никуда не уходят! Так что по сути была апдейт или не был - разницы никакой, после его установки уязвимость остается. Уходит она разве что для новых систем, где ключи создаются на исправленной версии, и в тех случаях, когда сознательные пользователи сами перегенерили все свои ключи после установки апдейта.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от Nick email(??) on 18-Май-08, 09:32 
при апдейте пост-инсталл скрипт вещает человеческим голосов прямо по консоли о необходимости перегенерить ключи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от ZANSWER email(??) on 17-Май-08, 12:31 
Милый поворот, а кто сказал, что не была червя до выхода апдейтов??*SECURITY*
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от IIIHyP on 17-Май-08, 13:22 
я не слышал ни об одном случае... вирусы под Линукс - нереально, шанс что он продивет хотябы неделю 0.01%
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от Hety (??) on 17-Май-08, 13:27 
Мммм... И откуда у благородного дона информация, позволяющая предположить что-то с точностьью до второго знака? Очень хотелось бы приобщиться.

Вирусы под Линукс ничем не отличаются от вирусов под Винду. Кроме одного небольшого затыка. Чтобы его подцепить - нужно, чтоб уязвимость была. Распространенная уязвимость, которую никто не патчит. Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от Аноним (??) on 17-Май-08, 14:18 
просто неуспеешь написать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Концептуальный пример червя, использующего уязвимость OpenSS..."  
Сообщение от vitek (??) on 17-Май-08, 21:15 
> Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно.

целая индустрия вирусописателей работает днем и ночью.
акции монопольной корпорация по написанию доступных каждому вирусов вначале недели поднялись, а затем (после выпуска предыдущего комментария) резко упали.
паника на фондовой бирже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру