《網 路 新 訊》 |
|
SSH 的 SSH1 Protocol 在作 CRC32 檢查時,發生溢位的情形,這個漏洞目前似乎並沒有引起太多的系統管理人員的注意,愈是如此,將來的危害也愈大。 |
|
最近又發現了 Secure Shell Daemons (SSHD) 的系統漏洞,造成了對網路安全的危害,而這個服務程式(Daemon)的作用就是有關網路安全,且幾乎巳經被各種 Unix-base 的平台所使用,並在多數的台平上以預設開機啟動的方式在執行。相信它會成為一個駭客入侵的一道大門,建議您若有使用這樣的服務時,除了昇級外,並仔細檢查其間是否巳遭受攻擊。
這個漏洞發生在 SSH 的 SSH1 Protocol 在作 CRC32 檢查時,發生溢位的情形。攻擊者從遠端溢位(remote buffer overflow)的方式來入侵,並且取得系統的最高權限。而在網路上一些駭客網站也巳開始提供了 SSH 的入侵程式,並也發生了案例。相信這個洞動也會被像 Lion Worm/Code Red/Nimda 這樣的網蟲 (Internet Worm) 所利用。這個漏洞目前似乎並沒有引起太多的系統管理人員的注意,愈是如此,將來的危害也愈大。
|
|
(TWNIC 技術組) |