Problemas com SSH server, uma nova vulnerabilidade ?

Tags: , , , , , , , ,

Centenas de usuários de serviços de hospedagem web, e que utilizam ssh ou sftp para a transmissão de arquivos, estão recebendo um email parecido com o de baixo, informando que houve o bloqueio de seus acessos pelos protocolos citados.

Acesso SSH

Seguindo boas práticas de Segurança da Informação, periodicamente, efetuamos auditorias em nossos servidores.

De forma preventiva, nossa equipe de engenheiros identificou a necessidade de bloquear temporariamente o acesso à porta 22, o que inclui SSH e SFTP.

Recomendamos paliativamente que o acesso seja realizado através do FTP.

Assim que finalizada a auditoria e normalizado o acesso enviaremos novo comunicado.

O interessante é que hoje foi publicado um exploit que consegue executar um REMOTE AUTHENTICATION BYPASS no Tectia SSH server, servidor ssh opensource dedicado para o mundo Windows.

Espere um instante, quer dizer então que o meu web hosting está hospedado em um servidor linux e vcs estão emulando o meu ambiente com cygwin ????

Essa é a pergunta que os clientes mais espertinhos estão fazendo para as empresas de hosting. Ou será que foi descoberta uma vulnerabilidade junto ao SSH e já há um exploit rolando solto por aí ?

P.S.: acessem o ambiente de vcs utilizando ftp a partir de uma rede confiável ou via vpn.

P.S.S.: Um leitor amigo informou que a vulnerabilidade descoberta e explorada quanto o Tectia é de 2012. Erro meu.

Mais infos em breve..

VEJA TAMBÉM

SQL Injection em um WordPress 3.1.3 Foi descoberta uma vulnerabilidade no WordPress 3.1.3 que pode ser explorada utilizando um ataque SQL Injection. O vídeo abaixo explica passo a passo como essa vulnerabilidade pode ser explorada e ...
ESPECIALIZE-SE EM SEGURANÇA DA INFORMAÇÃO, UMA DAS ÁREAS MAIS PROMISSORAS DA TI! O pessoal do PTI, um dos melhores e mais acessados sites brasileiros focados em tecnologia da informação, está com alguns cursos focados em segurança bem interessantes, à distância e com um preço bem ...
Semelhanças e diferenças entre a ISO 27001 e a ISO 27002 Me deparei com o artigo Semelhanças e diferenças entre a ISO 27001 e a ISO 27002 no momento que estava realizando algumas pesquisas para a escrita de um post bem parecido com o tema. Sendo assim, c...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “Problemas com SSH server, uma nova vulnerabilidade ?

DEIXAR UM COMENTÁRIO

MENU