疑似OPENSSH 0Day
我刚才整准备睡觉 收到邮件通知 ssh 0day不知道是不是 真的 大伙先注意下吧 呵呵
http://secer.org/hacktools/0day-openssh-remote-exploit.html - Some details.
http://forums.hostgator.com/all- ... tricted-t52287.html -
HostGator had turned off all SSH access to their servers.
[ 本帖最后由 zyypp 于 2009-7-8 01:38 编辑 ] 夜猫子昨晚应该把这个研究完了然后总结下给大伙嘛。 额 C大啊 我今天还要上班嘞 又不是休息 晕死
再说 他就算真出0day了 我也不担心啊 我的SSH信息都改了 我还设置的有信息通知
再说了 我那个里面也没有重要数据
反正就是不怕啦 嘿嘿
昨晚 在那搜了几下 没有找到上面第一个连接中提到的程序 所以我也没法试验 呵呵
不过看 HostGator 这样的服务商都给SSH禁了 大伙还是最好注意下吧 那个程序我也没找到,难道都是地下程序
titter.gif
不知道 不过都说升级openssh 就没事了 这点也没法证实 ╮(╯▽╰)╭
还有我找了几个 那个小组的 入侵报告 总感觉 好像是用字典 暴破 而不像是 溢出
不知道我的感觉对不 呵呵
前一段时间 ssh 不是还出现过 可以截获密码的漏洞(⊙_⊙)? 呵呵 原帖由 zyypp 于 2009-7-8 10:31 发表
back.gif
不知道 不过都说升级openssh 就没事了 这点也没法证实 ╮(╯▽╰)╭
还有我找了几个 那个小组的 入侵报告 总感觉 好像是用字典 暴破 而不像是 溢出
不知道我的感觉对不 呵呵
前一段时间 ssh 不是还出现过 可以截获 ...
好像还没出现大事。
lol.gif
我连 攻击程序都没找到
我真怀疑 是不是被我说中了 那个报告是 挂字典 然后暴力....
sweat.gif
sweat.gif
原帖由 zyypp 于 2009-7-11 22:01 发表
back.gif
我连 攻击程序都没找到
我真怀疑 是不是被我说中了 那个报告是 挂字典 然后暴力....
sweat.gif
sweat.gif
lol.gif
lol.gif
页:
[1]