Tak tylko informacyjne dwie sprawy:
0-day w IE, exploit(?) na OpenSSH
Muszę przyznać, że bardziej interesujący (niepokojący) jest wątek związany z OpenSSH. W przypadku MPEG2TuneRequest przynajmniej wiadomo o co chodzi. W przypadku OpenSSH jest tylko nie do końca potwierdzona informacja, że być może istnieje exploit, który pozwala na skuteczny atak.
Swoją drogą podobno najnowsze wersje nie są podatne, więc zalecana jest aktualizacja do najnowszej wersji. I tak mi się usnuł chytry plan - załóżmy, że w najnowszej wersji programu FooBar znajduje się bardzo interesująca podatność pozwalająca uczynić wiele ZŁA. Podatność ta nie jest powszechnie znana, wie o niej tylko jej odkrywca lub powiązana z nim grupa ludzi. Zachowawczy administratorzy jednak zwlekają z aktualizacją, bo w zasadzie stara wersja działa wystarczająco dobrze, a nowa nie zawiera żadnych kluczowych nowych funkcji, które za taką aktualizacją by przemawiały. Jeśli będący w posiadaniu wiedzy tajemnej o owej podatności intruz zacznie z tej podatności korzystać, wkrótce zostanie ona namierzona i poprawiona, przez co "zasięg" exploita jest mniejszy, niż mógłby być, gdyby początek jego wykorzystywania miał miejsce wówczas, gdy wdrożeń nowej wersji byłoby więcej. By przyspieszyć migrację "chytry intruz" rozpuszcza plotkę o tym, że istnieje jakiś straszny exploit na starsze wersje oprogramowania FooBar, plotka ta jest powielana (oczywiście w dobrej wierze), administratorzy po nocach wykonują migrację i... ich systemy stają się ofiarą intruzów, którzy tylko czekają aż zostanie zainstalowana nowa, podatna wersja, do której odpowiedni exploit już mają na podorędziu.
UWAGA: to co napisałem wyżej jest czystą spekulacją i nie mam żadnych powodów by przypuszczać, że właśnie taki scenariusz ma miejsce w przypadku obecnie pojawiających się plotek.
