Tecnometro

Hay rumores acerca de un exploit activo en los sistemas que ejecutan antiguas versiones de OpenSSH, la utilidad de administración remota de código abierto.

Expertos en seguridad en The SANS Institute's Internet Storm Centre informan de pruebas circunstanciales de un daño, incluyendo un registro que muestra aparentemente un ataque en curso, registrado el viernes pasado. A falta de un código del exploit real no se puede confirmar.

Un consejero anónimo le dijo al ISC que un exploit en contra de versiones antiguas de OpenSSH puede ser presentado como Black Hat, sin dar ninguna prueba. La falta de pruebas ha alimentado, en lugar de contener, la charla sobre el tema en foros de seguridad de Internet.

La especulación apunta a un posible problema que no afecta a la última versión de OpenSSH, el actualizar es una buena idea, independientemente de los actuales chismes (ejemplos aquí y aquí) entre los Geeks de seguridad.

Red Hat Enterprise Linux viene con OpenSSH como componente y puede, por tanto, necesitar actualizar, H Security añade.

ISC aconseja a los administradores de sistemas actualizar a la versión más reciente (5.2) de OpenSSH. Aunque son solo rumores, es mejor prevenir antes que lamentar!