Авторы
Британская компания @Stake обнаружила троянца в копиях пакета, размещенных на популярном сайте ftp.openbsd.org. Дело в том, что версия OpenSSH3.4p1, размещенная на этом сайте имела неверную контрольную сумму. То же самое может наблюдаться и на других сайтах.
Воспользовавшись троянцем злоумышленники могут получить доступ к корневой учетной записи и правам администратора. Лазейка открыта в поставляемом с кодом «мейк-файлом», а не в самом коде системы. Троянец выполняется при сборке бинарных файлов.
Опасность данной версии OpenSSH минимальна, так как измененный вариант программы был оперативно обнаружен. Троян в OpenSSH был найден на второй день после появления очередной версии ПО на сайте разработчиков. Как заявили создатели программного обеспечения, оригинальная версия программы была каким-то образом подменена на аналогичную, содержащую программный код, допускающий проникновение в систему.
Авторы
От тех же авторов
В той же категории
Троянец в пакете OpenSSH