Alvorlig hull i Debian

Debian-baserte distroer som Ubuntu er rammet
Debian-baserte distroer som Ubuntu er rammet

Det har blitt slått full alarm hos The Internet Storm Center hos SANS etter at det ble oppdaget et alvorlig hull i Debian-baserte distribusjoner (omfatter Ubuntu).

Etter en standard oppdatering ("patch") ble det nemlig åpnet for sikkerhetshull i OpenSSH-modulen som gjør at man ganske enkelt kan "brute-force" seg inn over port 22.

"Brute-force" vil si at man vilkårlig forsøker alle kombinasjoner av tall og bokstaver. Den aktuellene oppdateringen ble ikke gitt til de som utvikler OpenSSH og det er derfor kun Debian-systemene som er rammet. 

Dersom SSH-nøkkelen har blitt laget på et Debian-system og deretter blitt importert, kan imidlertid serveren allikevel være utsatt for risiko.

En IPS-løsning (Intrusion Prevention System) kan hindre eventuelle "brute-force"-angrep, ved å stoppe alle forespørsler fra en bestemt IP-adresse etter et bestemt antall forsøk, men forhåpentligvis er en sikkerhetsoppdatering rett rundt hjørnet.

Oppdatert: En oppdatering skal allerede være klar, som tetter dette hullet.

(Kilde: Internetnews)

Kommentarer (76)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen