Moin moin,
habt ihr davon schon was gehört?
http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcentos-sshd-spam-exploit-libkeyutils-so-1-9/
Scheint eine ganze Menge Server zu betreffen, in Deutschland habe ich davon bisher noch nichts gehört.
Auf WHT wird das Thema schon seit einigen Tagen eifrig diskutiert:
http://www.webhostingtalk.com/showthread.php?t=1235797
Die Spekulationen über das "Einfallstor" gehen von einem SSHD-Exploit über Sicherheitslücken in Webserver, Curl und PHP bis hin zu infizierten Client-PCs der Administratoren, was mir persönlich angesichts der jüngst bekannt gewordenen Sicherheitslücken in Flash, Java etc. auch nicht ganz unwahrscheinlich erscheint.
Von mir sind bisher keine Server betroffen (soweit man einen infizierten Server wirklich an der libkeyutils.so.1.9 erkennt), ich könnte mir vorstellen dass tatsächlich Client-PCs über eine infizierte Webseite in den Staaten ausgespäht wurden. Das passt mit den Hacks von Facebook und Apple ganz gut zusammen und soweit es sich bei der oder den infizierten Webseiten um US-Seiten handelt würde es erklären, warum in Deutschland noch nicht viel darüber zu lesen ist.
Erfahrungen? Meinungen? Hinweise?
habt ihr davon schon was gehört?
http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcentos-sshd-spam-exploit-libkeyutils-so-1-9/
Scheint eine ganze Menge Server zu betreffen, in Deutschland habe ich davon bisher noch nichts gehört.
Auf WHT wird das Thema schon seit einigen Tagen eifrig diskutiert:
http://www.webhostingtalk.com/showthread.php?t=1235797
Die Spekulationen über das "Einfallstor" gehen von einem SSHD-Exploit über Sicherheitslücken in Webserver, Curl und PHP bis hin zu infizierten Client-PCs der Administratoren, was mir persönlich angesichts der jüngst bekannt gewordenen Sicherheitslücken in Flash, Java etc. auch nicht ganz unwahrscheinlich erscheint.
Von mir sind bisher keine Server betroffen (soweit man einen infizierten Server wirklich an der libkeyutils.so.1.9 erkennt), ich könnte mir vorstellen dass tatsächlich Client-PCs über eine infizierte Webseite in den Staaten ausgespäht wurden. Das passt mit den Hacks von Facebook und Apple ganz gut zusammen und soweit es sich bei der oder den infizierten Webseiten um US-Seiten handelt würde es erklären, warum in Deutschland noch nicht viel darüber zu lesen ist.
Erfahrungen? Meinungen? Hinweise?
Last edited by a moderator: