Lücke soll Superuser-Zugriff erlauben

Gerüchte um Sicherheitslücke in OpenSSH

Es existieren Hinweise und Gerüchte über eine bislang unbestätigte Sicherheitslücke in OpenSSH, die Angreifern vollen Zugriff auf ein betroffenes System ermöglichen soll.

In einem Aufruf sucht das Internet Storms Center von SANS nach Hinweisen zu diesen Gerüchten. Eine Recherche im Internet ergab, dass auf einer chinesischen Hackerseite ein Defacement eines neuseeländischen Servers vorgeführt wurde. Dabei handelte es sich um ein Red Hat Enterprise Linux (RHEL) System der neusten Version 5.3. Auf der chinesischen Website ist das Protokoll der Attacke einsehbar. Alle Versuche von SANS den Betreiber dieses Servers zu kontaktieren, blieben bislang ohne Erfolg.

Sollten sich die Hinweise auf einen Angriff auf OpenSSH verhärten, bestünde ein schwerwiegendes Sicherheitsproblem für zahlreiche Websites. In jedem Fall wird empfohlen, die Zugriffe auf OpenSSH (TCP Port 22) über Firewalls oder IPTables entsprechend abzuschirmen und nur für bestimmte IP-Adressen zuzulassen. (vgw)