[FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico Diego 
http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html

--
Att.

Diego Queiroz dos Santos




Powered by 

(__)
\\\'',)
\/ \ ^
.\._/_) FreeBSD
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico mantunes 
Será que pode ser usado no FreeBSD ??

2008/9/1 Diego [EMAIL PROTECTED]:
 http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html

 --
 Att.

 Diego Queiroz dos Santos




 Powered by 

 (__)
 \\\'',)
 \/ \ ^
 .\._/_) FreeBSD
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico Diego 
http://www.us-cert.gov/current/#ssh_key_based_attacks

Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel.

abc`s

On Mon, Sep 1, 2008 at 12:38 PM, mantunes [EMAIL PROTECTED] wrote:
 Será que pode ser usado no FreeBSD ??

 2008/9/1 Diego [EMAIL PROTECTED]:
 http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html

 --
 Att.

 Diego Queiroz dos Santos




 Powered by 

 (__)
 \\\'',)
 \/ \ ^
 .\._/_) FreeBSD
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Marcio Antunes
 Powered by FreeBSD
 ==
 * Windows: Where do you want to go tomorrow?
 * Linux: Where do you want to go today?
 * FreeBSD: Are you, guys, comming or what?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att.

Diego Queiroz dos Santos




Powered by 

 (__)
 \\\'',)
 \/ \ ^
 .\._/_) FreeBSD
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico Cleyton Agapito 
Sei lá, na notícia fala em local kernel exploits, acho que a falha
tá no núcleo do Linux.


2008/9/1 Diego [EMAIL PROTECTED]:
 http://www.us-cert.gov/current/#ssh_key_based_attacks

 Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel.

 abc`s

 On Mon, Sep 1, 2008 at 12:38 PM, mantunes [EMAIL PROTECTED] wrote:
 Será que pode ser usado no FreeBSD ??

 2008/9/1 Diego [EMAIL PROTECTED]:
 http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html

 --
 Att.

 Diego Queiroz dos Santos




 Powered by 

 (__)
 \\\'',)
 \/ \ ^
 .\._/_) FreeBSD
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Marcio Antunes
 Powered by FreeBSD
 ==
 * Windows: Where do you want to go tomorrow?
 * Linux: Where do you want to go today?
 * FreeBSD: Are you, guys, comming or what?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Att.

 Diego Queiroz dos Santos




 Powered by 

  (__)
  \\\'',)
  \/ \ ^
  .\._/_) FreeBSD
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico c0re dumped 
US-CERT is aware of active attacks against **linux-based** computing
infrastructures using compromised SSH keys. The attack appears to
initially use stolen SSH keys to gain access to a system, and then
uses local kernel exploits to gain root access. Once root access has
been obtained, a rootkit known as phalanx2 is installed.

Ao que tudo indica, até o momento a falha só afeta o Linux mesmo.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico Giancarlo Rubio 
2008/9/1 mantunes [EMAIL PROTECTED]:
 Será que pode ser usado no FreeBSD ??


 [1] US-CERT is aware of active attacks against linux-based computing
infrastructures using compromised SSH keys. The attack appears to
initially use stolen SSH keys to gain access to a system, and then
uses local kernel exploits to gain root access. Once root access has
been obtained, a rootkit known as phalanx2 is installed...

A primeira falha é aquela mesma antiga que atingiu sistemas debian ,
onde o número de chaves geradas era limitada (piadinha [2]), a segunda
é uma falha de kernel que permite que usuários logados obtenham acesso
de root

[1]http://www.us-cert.gov/current/#ssh_key_based_attacks
[2]http://khq.org.ar/2008/05/15/debian-openssh-vulnerability/


 2008/9/1 Diego [EMAIL PROTECTED]:
 http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html

 --
 Att.

 Diego Queiroz dos Santos




 Powered by 

 (__)
 \\\'',)
 \/ \ ^
 .\._/_) FreeBSD
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Marcio Antunes
 Powered by FreeBSD
 ==
 * Windows: Where do you want to go tomorrow?
 * Linux: Where do you want to go today?
 * FreeBSD: Are you, guys, comming or what?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico Breno BF 
- Original Message - 
From: Cleyton Agapito [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Monday, September 01, 2008 1:04 PM
Subject: Re: [FUG-BR] Falha de seguranca no SSH


Sei lá, na notícia fala em local kernel exploits, acho que a falha
tá no núcleo do Linux.

Olá,
Como já foi falado, a falha não é do SSH, mas sim em decorrência 
do roubo de chaves o atacante consegue acesso ao shell do servidor, e 
por meio de um _novo_ exploit de nome phalanx, os 'poderes' de super 
usuário são obtidos.
O exploit só afeta sistemas Gnu/Linux.
Local Kernel Exploits, pois o exploit explora falhas no kernel e 
precisa ser rodado local (a partir de um shell na máquina) e não 
remoto.

[]'s
Breno BF

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd