Embora seja largamente utilizado, o SSH raramente é alvo de brechas gravas de segurança, ao contrário de outros servidores populares. Isso ocorre graças a um enorme trabalho de auditoria feito pelos próprios desenvolvedores, empresas de segurança e consultores. Geralmente as falhas de segurança são corrigidas antes de se tornarem públicas e, muito antes que alguém consiga desenvolver um exploit para elas.
Este artigo levanta uma destas questões “preemptivas”, a possibilidade do banco de dados de servidores conhecidos do SSH ser usado como vetor por um worm para atacar outras máquinas. A idéia aqui é que caso a conta de usuário seja comprometida (invadida por causa de uma senha fácil, ou mesmo por um exploit local) o worm poderia tentar acessar as outras máquinas usando a mesma senha (muita gente usa uma única senha para todas as máquinas a que tem acesso) ou mesmo sem ela, caso o usuário esteja usando uma chave de autenticação sem passprase.
Isto teria uma aplicação muito limitada, pois poucos usuários realmente acessam muitos servidores diferentes e nem todos usam a mesma senha em vários deles ou login automático, mas não deixa de ser uma questão interessante:
Deixe seu comentário