Lücke soll Superuser-Zugriff erlauben
Gerüchte um Sicherheitslücke in OpenSSH
In einem Aufruf sucht das Internet Storms Center von SANS nach Hinweisen zu diesen Gerüchten. Eine Recherche im Internet ergab, dass auf einer chinesischen Hackerseite ein Defacement eines neuseeländischen Servers vorgeführt wurde. Dabei handelte es sich um ein Red Hat Enterprise Linux (RHEL) System der neusten Version 5.3. Auf der chinesischen Website ist das Protokoll der Attacke einsehbar. Alle Versuche von SANS den Betreiber dieses Servers zu kontaktieren, blieben bislang ohne Erfolg.
Sollten sich die Hinweise auf einen Angriff auf OpenSSH verhärten, bestünde ein schwerwiegendes Sicherheitsproblem für zahlreiche Websites. In jedem Fall wird empfohlen, die Zugriffe auf OpenSSH (TCP Port 22) über Firewalls oder IPTables entsprechend abzuschirmen und nur für bestimmte IP-Adressen zuzulassen. (vgw)