Концептуальный пример червя, использующего уязвимость OpenSSL из Debian

16.05.2008 22:06

"The viability of remote SSH key cracking" - концептуальный пример червя, который может распространяться подбирая по SSH типовые RSA ключи. Для перебора 30 тыс. ключей (ориентировочный объем типичных ключей который могли быть сгенерированы со сломанными генератором случайных чисел - 65 тыс.), понадобится всего 11 минут.

исправить +1 +/–

Главная ссылка к новости (http://taint.org/2008/05/16/16...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/15913-security

Ключевые слова: security, openssl, crypt, worm, ssh

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, Зилибоба (?), 23:08, 16/05/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
и что же теперь делать?

1.2, Аноним (2), 23:08, 16/05/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
pavlinux - в следуюший раз денег проси - смотри сбывается :)

1.3, Аноним (2), 00:01, 17/05/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы под Линукс это смешно...

2.4, John the User (?), 00:05, 17/05/2008 [^] [^^] [^^^] [ответить]	+/–
>Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы >под Линукс это смешно... Что прикольно: сначала апдейт, потом червяк.А в винде обычно наоборот =)

2.10, аноним (?), 19:40, 17/05/2008 [^] [^^] [^^^] [ответить]	+/–
>Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы >под Линукс это смешно... Ошибка была в генераторе ключей. Все ключи, которые пользователи нагенерили до апдейта уязвимы. После апдейта уже имеющиеся ключи никуда не уходят! Так что по сути была апдейт или не был - разницы никакой, после его установки уязвимость остается. Уходит она разве что для новых систем, где ключи создаются на исправленной версии, и в тех случаях, когда сознательные пользователи сами перегенерили все свои ключи после установки апдейта.

3.12, Nick (??), 09:32, 18/05/2008 [^] [^^] [^^^] [ответить]	+/–
при апдейте пост-инсталл скрипт вещает человеческим голосов прямо по консоли о необходимости перегенерить ключи.

1.6, ZANSWER (??), 12:31, 17/05/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Милый поворот, а кто сказал, что не была червя до выхода апдейтов??SECURITY

2.7, IIIHyP (?), 13:22, 17/05/2008 [^] [^^] [^^^] [ответить]	+/–
я не слышал ни об одном случае... вирусы под Линукс - нереально, шанс что он продивет хотябы неделю 0.01%

3.8, Hety (??), 13:27, 17/05/2008 [^] [^^] [^^^] [ответить]	+/–
Мммм... И откуда у благородного дона информация, позволяющая предположить что-то с точностьью до второго знака? Очень хотелось бы приобщиться. Вирусы под Линукс ничем не отличаются от вирусов под Винду. Кроме одного небольшого затыка. Чтобы его подцепить - нужно, чтоб уязвимость была. Распространенная уязвимость, которую никто не патчит. Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно.

4.9, Аноним (2), 14:18, 17/05/2008 [^] [^^] [^^^] [ответить]	+/–
просто неуспеешь написать

4.11, vitek (??), 21:15, 17/05/2008 [^] [^^] [^^^] [ответить]	+/–
> Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно. целая индустрия вирусописателей работает днем и ночью. акции монопольной корпорация по написанию доступных каждому вирусов вначале недели поднялись, а затем (после выпуска предыдущего комментария) резко упали. паника на фондовой бирже.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: