Centenas de usuários de serviços de hospedagem web, e que utilizam ssh ou sftp para a transmissão de arquivos, estão recebendo um email parecido com o de baixo, informando que houve o bloqueio de seus acessos pelos protocolos citados.

Acesso SSH

Seguindo boas práticas de Segurança da Informação, periodicamente, efetuamos auditorias em nossos servidores.

De forma preventiva, nossa equipe de engenheiros identificou a necessidade de bloquear temporariamente o acesso à porta 22, o que inclui SSH e SFTP.

Recomendamos paliativamente que o acesso seja realizado através do FTP.

Assim que finalizada a auditoria e normalizado o acesso enviaremos novo comunicado.

O interessante é que hoje foi publicado um exploit que consegue executar um REMOTE AUTHENTICATION BYPASS no Tectia SSH server, servidor ssh opensource dedicado para o mundo Windows.

Espere um instante, quer dizer então que o meu web hosting está hospedado em um servidor linux e vcs estão emulando o meu ambiente com cygwin ????

Essa é a pergunta que os clientes mais espertinhos estão fazendo para as empresas de hosting. Ou será que foi descoberta uma vulnerabilidade junto ao SSH e já há um exploit rolando solto por aí ?

P.S.: acessem o ambiente de vcs utilizando ftp a partir de uma rede confiável ou via vpn.

P.S.S.: Um leitor amigo informou que a vulnerabilidade descoberta e explorada quanto o Tectia é de 2012. Erro meu.

Mais infos em breve..