S'ha confirmat que algunes còpies del codi font del paquet OpenSSH han estat modificades per un intrús i contenen un troià.
Entre el 30 i el 31 de juliol es va inserir el codi d'un troià a les versions 3.2.2p1, 3.4p1 y 3.4 d'OpenSSH disponibles al servidor ftp d'OpenBSD des d'on es va propagar a traves del procés normal de replicació als altres servidors ftp. L'1 d'agost a les 13:00 UTC es va restaurar la versió original dels fitxers al servidor ftp.
Des d'OpenSSH es recomana a tots els servidors que facin servir, redistribueixin o repliquin el paquet OpenSSH que es procedeixi a la verificació de la integritat de la seva distribució.
Durant la inclusió del codi malèvol es van modificar els següents fitxers:
- openssh-3.4p1.tar.gz
- openssh-3.4.tgz
- openssh-3.2.2p1.tar.gz
Les versions d'OpenSSH afectades pel troià contenen un codi malèvol que es connecta a un servidor remot a traves del port 6667/tcp. Aquesta connexió permet obrir una sessió interactiva del Shell amb els permisos de l'usuari que va compilar l'OpenSSH.
Per tal de comprovar la integritat dels fitxers es recomana comprovar les sumes de verificació (checksum). Les versió correctes són les següents:
- openssh-3.4p1.tar.gz: 459c1d0262e939d6432f193c7a4ba8a8
- openssh-3.4p1.tar.gz.sig: d5a956263287e7fd261528bb1962f24c
- openssh-3.4.tgz: 39659226ff5b0d16d0290b21f67c46f2
- openssh-3.2.2p1.tar.gz: 9d3e1e31e8d6cdbfa3036cb183aa4a01
- openssh-3.2.2p1.tar.gz.sig: be4f9ed8da1735efd770dc8fa2bb808a
Més informació
Avís d'OpenSSH
http://www.openssh.com/txt/trojan.adv
Avís del CERT®
Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html
|
