Centenas de usuários de serviços de hospedagem web, e que utilizam ssh ou sftp para a transmissão de arquivos, estão recebendo um email parecido com o de baixo, informando que houve o bloqueio de seus acessos pelos protocolos citados.
Acesso SSHSeguindo boas práticas de Segurança da Informação, periodicamente, efetuamos auditorias em nossos servidores. De forma preventiva, nossa equipe de engenheiros identificou a necessidade de bloquear temporariamente o acesso à porta 22, o que inclui SSH e SFTP. Recomendamos paliativamente que o acesso seja realizado através do FTP. Assim que finalizada a auditoria e normalizado o acesso enviaremos novo comunicado. |
O interessante é que hoje foi publicado um exploit que consegue executar um REMOTE AUTHENTICATION BYPASS no Tectia SSH server, servidor ssh opensource dedicado para o mundo Windows.
Espere um instante, quer dizer então que o meu web hosting está hospedado em um servidor linux e vcs estão emulando o meu ambiente com cygwin ????
Essa é a pergunta que os clientes mais espertinhos estão fazendo para as empresas de hosting. Ou será que foi descoberta uma vulnerabilidade junto ao SSH e já há um exploit rolando solto por aí ?
P.S.: acessem o ambiente de vcs utilizando ftp a partir de uma rede confiável ou via vpn.
P.S.S.: Um leitor amigo informou que a vulnerabilidade descoberta e explorada quanto o Tectia é de 2012. Erro meu.
Mais infos em breve..
Brunno
27 out 2013Como é que é?
Não entendi