OpenSSH dağıtımlarında arka kapı (trojan) bulundu! [Arşiv]

Tam Sürümünü Görmek İçin : OpenSSH dağıtımlarında arka kapı (trojan) bulundu!

hmustak

01/08/2002, 22:40

OpenBSD FTP sunucularında bulunan OpenSSH 3.2.2p1, 3.4p1 ve 3.4 sürümleri trojanlı çıktı ve yansılama (mirror) işlemi sırasında diğer ftp sunuculara da dağıtılmış olma potansiyeline sahip!

Trojan kodunun 30 ve 31 Temmuz günleri arasında OpenSSH koduna yerleştirildiği belirlendi. OpenSSH geliştiricileri tüm dosyaları 1 Ağustos 2002 itibari ile değiştirip yerlerine trojansız dosyaları koydular.

Bu zaman diliminde OpenBSD ftp sunucusundan veya diğer yansılarından OpenSSH dosyalarını download edip kurmuş olanların sistemlerinde trojan olması ihtimalinin çok yüksek olduğu söyleniyor.

Trojan bf-test.c dosyasında bulunuyor ve spesifik bir adresten kod/komut çalıştırılmasına izin veriyor. Trojan`ın kullandığı port normalde IRC servisi tarafından kullanılıyor ve trojan spesifik bir IP adresine her saat başı bağlantı yapıyor, bağlantı başarılı olursa OpenSSH & Trojan kurulu sistemde komut çalıştırılması mümkün olabiliyor.

Bu trojan 3 komut ile çalışabiliyor:
Komut A: Exploit`i yoket
Komut D: Komut Çalıştır
Komut M: Sleep moduna geç

çözüm için burada türkçe kaynak (http://olympos.org/article/articleview/427) mevcut...

RaiST

02/08/2002, 11:38

gerçekten ilginç...

CVS erişimi olan birinin böyle birşey yapması yane.. ne demişler banana bile güvenmicen!

hmustak

02/08/2002, 16:59

elimde birde UNİX açıklarına dair bir döküman var. İllegal mi diil mi bilemiyorum. İstersen (bulursam) gönderirim.
:)

RaiST

02/08/2002, 17:10

gönder abi kacarmı!

raistlinthewiz@NOSPAM@hotmail.com

bende eğer scan edebilirsem , SUN'ın göndermiş olduğu yaklaşık 1*2mt lik en ünlü güvenlik açıkalrı şemasını gönderim.. herhalde 10mb tutar. tabi bide nası scan edecem ? :)

hmustak

02/08/2002, 17:15

ben ewde diilim :) hemen ewe ulaşıp, kardeşimin (ewdeyse) huslu:p ceviz.net mailine göndermesini söölicem.

ayrıca ben anlamaz, scan ettiricen, söylemicekdin - Fotokopi maliyetini de gönderirim istersen, öylede olur... :super:

hmustak

03/08/2002, 00:35

Benzeri birşey (http://www.guvenlikhaber.com/DocCenter/guvenlik/unixarkakapilari.asp) buldum, incelemeye değer...

Burada (http://www.guvenlikhaber.com/DocCenter/guvenlik/unixarkakapilari.asp) :hmmm:

RaiST

03/08/2002, 01:06

abi raistlinthewiz@hotmail.com
digeri daha acılmadı..

dur ben posteri yarın sırkete gotirim scan ederim.. parca parca olsada bi sekilde birlestiriz artık :)

hmustak

03/08/2002, 01:13

ok , iyide olur, satranç tahtası gibi kodlayabilirsin a1,a2...e1,e2 gibi 2 düzeyli bi dizi ile :)

th4nx -je -jne

RaiST

03/08/2002, 01:27

okdir

hmustak

03/08/2002, 17:39

:super: