Alvorlig hull i Debian
Det har blitt slått full alarm hos The Internet Storm Center hos SANS etter at det ble oppdaget et alvorlig hull i Debian-baserte distribusjoner (omfatter Ubuntu).
Etter en standard oppdatering ("patch") ble det nemlig åpnet for sikkerhetshull i OpenSSH-modulen som gjør at man ganske enkelt kan "brute-force" seg inn over port 22.
"Brute-force" vil si at man vilkårlig forsøker alle kombinasjoner av tall og bokstaver. Den aktuellene oppdateringen ble ikke gitt til de som utvikler OpenSSH og det er derfor kun Debian-systemene som er rammet.
Dersom SSH-nøkkelen har blitt laget på et Debian-system og deretter blitt importert, kan imidlertid serveren allikevel være utsatt for risiko.
En IPS-løsning (Intrusion Prevention System) kan hindre eventuelle "brute-force"-angrep, ved å stoppe alle forespørsler fra en bestemt IP-adresse etter et bestemt antall forsøk, men forhåpentligvis er en sikkerhetsoppdatering rett rundt hjørnet.
Oppdatert: En oppdatering skal allerede være klar, som tetter dette hullet.
(Kilde: Internetnews)
