Resultados 1 al 2 de 2

Tema: OpenSHH abre conexiones remotas para ataques hacker

  1. #1 OpenSHH abre conexiones remotas para ataques hacker 
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Internet
    Mensajes
    288
    Descargas
    0
    Uploads
    0
    Angel Cortés- Lo decíamos el otro día, el que nuestro servidor o la red corporativa opere bajo código libre no es ninguna garantía de inviolabilidad, sino todo lo contrario. En los últimos meses se han acrecentado las intrusiones en maquinas operando bajo distintas distribuciones de Linux, precisamente por la inexperiencia o desconocimiento de muchos desarrolladores que se han apuntado a la moda y que no atienden a los avisos o descubrimientos de agujeros que incorporan algunas de las herramientas que se instalan.

    Peor aún cuando el "agujero" de seguridad no es fruto de un error del programador sino que ha sido programado malintencionadamente para dejar las redes al descubierto.

    Esto es lo que esta sucediendo con varias versiones de OpenSSH, un software gratuito para la conexión de redes desarrollado bajo la plataforma OpenBSD.

    El protocolo SSH es ampliamente utilizado para las conexiones de terminales remotos y transferencia de archivos entre clientes-servidor, para entornos Unix y sus hermanos BSD, Linux, etc.

    La alarma saltó el pasado viernes al denunciar los creadores de la plataforma que algunas de las versiones que se encontraban en la red para su descarga, incluían un caballo de Troya que facilitaba el acceso al servidor por parte de intrusos.

    En este caso, el caballo de Troya se creaba al compilar el software OpenSHH en el servidor creando privilegios avanzados.

    El código malicioso fue detectado en las versiones 3.2.2p1, 3.4p1 ye 3.4, que estuvieron presentes para su descarga entre el 30 y el 31 de julio. Aunque es posible, dicen los responsables del proyecto, que aún se encuentren en otros lugares de descarga de ficheros, que no actualicen constantemente sus programas.

    Para evitar problemas, los responsables de la asociación recomiendan a todos aquellos que hayan instalado a partir del 30 de julio una versión de este software que verifiquen la autenticidad de este, o reinstalen la versión descargándola de nuevo.

    Y es que a veces más vale prevenir que curar.


    http://www.noticiasdot.com/publicaci...cias0608-6.htm
    S1 M1RaS f1j4m3nT3 L4 r3aLiDaD v3r4s l0s P1X3Ls
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.155
    Descargas
    4
    Uploads
    0
    Troyano en código abierto?
    No me queda muy claro eso.
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 16-10-2012, 11:33
  2. Cifrado óptico para conexiones de 100 GBps
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 22-10-2008, 22:09
  3. Realizar conexiones remotas con telefonia de pulsos
    Por varepsilon en el foro OFF-TOPIC
    Respuestas: 1
    Último mensaje: 25-11-2007, 11:28
  4. Respuestas: 0
    Último mensaje: 31-10-2003, 11:35
  5. Conexiones para servidor proxy
    Por sr-cannabis en el foro HARDWARE
    Respuestas: 9
    Último mensaje: 18-09-2003, 19:19

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •