Trojaans Paard in OpenSSH

<b>Mark</b>:<br />Een beetje uitleg extra had wel gekund bij dit artikel... Ik ben zeker geen leek maar dit moest ik drie keer lezen voordat het duidelijk was....

<b>John</b>:<br />Even misschien een paar kleine nuances.

Ten eerste is niet OpenSSH gekraakt maar is de tarrball aangepast. Heel vervelend natuurlijk maar verder niet levenbedreigedn of zo. Er is een file bijgevoegd (bf-test.c). De binaries zelf zijn clean.

Ten tweede is de versie vrij eenvoudig te herkennen. Zoals ook in het artikel staat vermeld is de checksum afwijkend. Hier kan voor compilatie al op gechecked worden. Zeker als je een SSHDeamon installeert die toch je veiligheid moet garanderen lijkt me dat een eerste vereiste.

<b>simon brouwer</b>:<br />Ik vraag me af of dit klopt?
Als je openssh hackt, zou het vrij simpel zijn om het meteen aan te passen zodat "openssh md5" geen checksum berekent, maar simpelweg de "goede" checksum teruggeeft.
Het beste is om het tar.gz bestand zelf te controleren:
"md5sum openssh-3.4p1.tar.gz"
De checksums, met meer informatie hierover, staan vermeld op de site van het OpenSSH project:
http://www.openssh.com/txt/trojan.adv

<b>Nona Suomy</b>:<br />Veiligheid is inderdaad een groot issue bij Open Source! Het is nog nooit zo eenvoudig geweest een Open Source proggie even aan te patsen zodat ie stiekem iets meer doet.

<b>rob</b>:<br />"Van de echte te herkennen" ?

ies slechte Nederlands he meneer!