Entwickler Magazin

Security-Hinweise zu Angriffen auf OpenSSH und Redirection-Spam

Es finden immer noch Angriffe auf OpenSSH-Zugänge mit schwachen Schlüsseln statt, außerdem gibt es eine Analyse von Redirection-Spam. Und ein Hinweis in eigener Sache: Im heutigen Standpunkt Sicherheit gibt es Kommentare zu Sarah Palins gehackten E-Mail-Account und amerikanischen Geheimdiensten in World of Warcraft.

Schwache OpenSSH-Schlüssel, mal wieder...

Im McAfee Avert Labs Blog wurde ein Eintrag über Angriffe mit Hilfe schwacher OpenSSH-Schlüssel veröffentlicht. Enthalten sind auch eine Reihe von Ratschlägen für Administratoren. Der wichtigste davon: Aufpassen, das keine schwachen OpenSSH-Schlüssel verwendet werden. Auch wenn das eigene System nicht auf Debian basiert und dadurch nicht direkt von den damit erzeugten schwachen Schlüsseln betroffen ist, besteht die Möglichkeit, das ein Benutzer einen auf einem betroffenen System erzeugten schwachen Schlüssel verwendet.

Redirection-Spam näher betrachtet

Ebenfalls vom McAfee Avert Labs Blog wurde ein Redirection-Spam analysiert. Redirection über mehrere Server sind eigentlich nichts neues - da stellt sich nur die Frage, wieso die Spammer wieder damit anfangen?

Gefährliche Schwachstellen vom 19.09.2008

• VMware ESX Server:
  Pufferüberlauf-Schwachstellen in der HTTP-Basic-Authentication von Openwsman erlauben Ausführung beliebigen Codes
• VMware ESXi:
  Pufferüberlauf-Schwachstellen in der HTTP-Basic-Authentication von Openwsman erlauben Ausführung beliebigen Codes

Carsten Eilers