- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 注册时间
- 2007-2-1
- 最后登录
- 2007-2-1
|
[转帖]
安全警告:OpenSSH中可能安放有特洛伊木马
--------------------------------------------------------------------------------
安全警告:OpenSSH中可能安放有特洛伊木马
--------------------------------------------------------------------------------
『china-infosec』 2002年09月29日 14:11:45
CERT/CC和OpenBSD Project警告说:在免费的SSH(Secure Shell)软件套件“OpenSSH”中可能被安放了特洛伊木马。如果编译包含特洛伊木马的OpenSSH源代码,就可能从外部在机器上执行任意指令。
有可能包含特洛伊木马的产品包括“openssh-3.4p1.tar.gz”、“openssh-3.4.tgz”和“openssh-3.2.2p1.tar.gz”。这些产品已经于美国时间7月30日至7月31日在FTP站点“ftp.openssh.com”和“ftp.openbsd.org”上被更换。但在镜像站点上有可能仍然是旧文件。不只是上述站点,凡是在7月30日以后下载Openssh的用户都必须重新进行确认。
Openssh是由OpenBSD Project开发和维护的、捆绑有SSH协议的软件套件。
如果编译包含此次警告的特洛伊木马的Openssh的源代码文件,那么特洛伊木马就会在机器上运行。该特洛伊木马每一个小时会试图连接一次某个特定IP地址的TCP端口:6667。TCP端口6667是IRC(Internet Relay Chat)服务器通常所使用的端口。
该服务器与特洛伊木马的连接完成之后,就会在服务器上执行任意的指令。此时的访问权限与编译Openssh的用户相同。
据CERT/CC表示,利用文件的时间标记及尺寸来判断文件是否包含了特洛伊木马还不够。推荐使用MD5检查和PGP签名进行确认。CERT/CC和OpenBSD Project的公开信息中对MD5检查等做了详细说明。
|
|
