Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

OpenSSH dağıtımlarında arka kapı (trojan) bulundu!

Konu, 'Bilgi Güvenliği' kısmında hmustak tarafından paylaşıldı.

  1. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    OpenBSD FTP sunucularında bulunan OpenSSH 3.2.2p1, 3.4p1 ve 3.4 sürümleri trojanlı çıktı ve yansılama (mirror) işlemi sırasında diğer ftp sunuculara da dağıtılmış olma potansiyeline sahip!

    Trojan kodunun 30 ve 31 Temmuz günleri arasında OpenSSH koduna yerleştirildiği belirlendi. OpenSSH geliştiricileri tüm dosyaları 1 Ağustos 2002 itibari ile değiştirip yerlerine trojansız dosyaları koydular.

    Bu zaman diliminde OpenBSD ftp sunucusundan veya diğer yansılarından OpenSSH dosyalarını download edip kurmuş olanların sistemlerinde trojan olması ihtimalinin çok yüksek olduğu söyleniyor.

    Trojan bf-test.c dosyasında bulunuyor ve spesifik bir adresten kod/komut çalıştırılmasına izin veriyor. Trojan`ın kullandığı port normalde IRC servisi tarafından kullanılıyor ve trojan spesifik bir IP adresine her saat başı bağlantı yapıyor, bağlantı başarılı olursa OpenSSH & Trojan kurulu sistemde komut çalıştırılması mümkün olabiliyor.

    Bu trojan 3 komut ile çalışabiliyor:
    Komut A: Exploit`i yoket
    Komut D: Komut Çalıştır
    Komut M: Sleep moduna geç

    çözüm için burada türkçe kaynak mevcut...
     
  2. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    gerçekten ilginç...

    CVS erişimi olan birinin böyle birşey yapması yane.. ne demişler banana bile güvenmicen!
     
  3. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    elimde birde UNİX açıklarına dair bir döküman var. İllegal mi diil mi bilemiyorum. İstersen (bulursam) gönderirim.
    :)
     
  4. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    gönder abi kacarmı!

    raistlinthewiz@NOSPAM@hotmail.com

    bende eğer scan edebilirsem , SUN'ın göndermiş olduğu yaklaşık 1*2mt lik en ünlü güvenlik açıkalrı şemasını gönderim.. herhalde 10mb tutar. tabi bide nası scan edecem ? :)
     
  5. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    ben ewde diilim :) hemen ewe ulaşıp, kardeşimin (ewdeyse) huslu:p ceviz.net mailine göndermesini söölicem.

    ayrıca ben anlamaz, scan ettiricen, söylemicekdin - Fotokopi maliyetini de gönderirim istersen, öylede olur... :super:
     
  6. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
  7. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    abi raistlinthewiz@hotmail.com
    digeri daha acılmadı..

    dur ben posteri yarın sırkete gotirim scan ederim.. parca parca olsada bi sekilde birlestiriz artık :)
     
  8. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    ok , iyide olur, satranç tahtası gibi kodlayabilirsin a1,a2...e1,e2 gibi 2 düzeyli bi dizi ile :)

    th4nx -je -jne
     
  9. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    okdir
     
  10. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    :super: