URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41770
[ Назад ]
Исходное сообщение
"OpenNews: Концептуальный пример червя, использующего уязвимость OpenSSL из Debian"
Отправлено opennews , 16-Май-08 23:08 
"The viability of remote SSH key cracking (http://taint.org/2008/05/16/165301a.html)" - концептуальный пример червя, который может распространяться подбирая по SSH типовые RSA ключи. Для перебора 30 тыс. ключей (ориентировочный объем типичных ключей который могли быть сгенерированы со сломанными генератором случайных чисел), понадобится  всего 11 минут.

URL: http://taint.org/2008/05/16/165301a.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=15913

Содержание
Сообщения в этом обсуждении
"Концептуальный пример червя, использующего уязвимость OpenSSL из Debian"
Отправлено Зилибоба , 16-Май-08 23:08 
и что же теперь делать?
"Концептуальный пример червя, использующего уязвимость OpenSSL из Debian"
Отправлено Аноним , 16-Май-08 23:08 
pavlinux - в следуюший раз денег проси - смотри сбывается :)
"Концептуальный пример червя, использующего уязвимость OpenSSL из Debian"
Отправлено Аноним , 17-Май-08 00:01 
Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы под Линукс это смешно...
"Концептуальный пример червя, использующего уязвимость OpenSS..."
Отправлено John the User , 17-Май-08 00:05 
>Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы
>под Линукс это смешно...

Что прикольно: сначала апдейт, потом червяк.А в винде обычно наоборот =)

"Концептуальный пример червя, использующего уязвимость OpenSS..."
Отправлено аноним , 17-Май-08 19:40 
>Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы
>под Линукс это смешно...

Ошибка была в генераторе ключей. Все ключи, которые пользователи нагенерили до апдейта уязвимы. После апдейта уже имеющиеся ключи никуда не уходят! Так что по сути была апдейт или не был - разницы никакой, после его установки уязвимость остается. Уходит она разве что для новых систем, где ключи создаются на исправленной версии, и в тех случаях, когда сознательные пользователи сами перегенерили все свои ключи после установки апдейта.

"Концептуальный пример червя, использующего уязвимость OpenSS..."
Отправлено Nick , 18-Май-08 09:32 
при апдейте пост-инсталл скрипт вещает человеческим голосов прямо по консоли о необходимости перегенерить ключи.
"Концептуальный пример червя, использующего уязвимость OpenSSL из Debian"
Отправлено ZANSWER , 17-Май-08 12:31 
Милый поворот, а кто сказал, что не была червя до выхода апдейтов??*SECURITY*
"Концептуальный пример червя, использующего уязвимость OpenSS..."
Отправлено IIIHyP , 17-Май-08 13:22 
я не слышал ни об одном случае... вирусы под Линукс - нереально, шанс что он продивет хотябы неделю 0.01%
"Концептуальный пример червя, использующего уязвимость OpenSS..."
Отправлено Hety , 17-Май-08 13:27 
Мммм... И откуда у благородного дона информация, позволяющая предположить что-то с точностьью до второго знака? Очень хотелось бы приобщиться.

Вирусы под Линукс ничем не отличаются от вирусов под Винду. Кроме одного небольшого затыка. Чтобы его подцепить - нужно, чтоб уязвимость была. Распространенная уязвимость, которую никто не патчит. Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно.

"Концептуальный пример червя, использующего уязвимость OpenSS..."
Отправлено Аноним , 17-Май-08 14:18 
просто неуспеешь написать
"Концептуальный пример червя, использующего уязвимость OpenSS..."
Отправлено vitek , 17-Май-08 21:15 
> Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно.

целая индустрия вирусописателей работает днем и ночью.
акции монопольной корпорация по написанию доступных каждому вирусов вначале недели поднялись, а затем (после выпуска предыдущего комментария) резко упали.
паника на фондовой бирже.