SSH daemon se zadními vrátky

Byl objeven nový modifikovaný SSH daemon navržený tak, aby kradl uživatelská jména a hesla a umožňoval neoprávněný vzdálený přístup k serveru. Daemon okamžitě po spuštění odesílá IP adresu a port, na kterém běží, pak průběžně odesílá ukradená uživatelská jména a hesla získaná po úspěšném přihlášení uživatele. Data odesílá pomocí protokolu HTTP na adresy openssh.info a linuxrepository.org, obě nasměrované na IP adresu 82.221.99.69. Zadní vrátka daemonu také umožňují vzdálený přístup pomocí napevno zapsaného hesla a SSH klíče v upravené binárce. Pokud se uživatel prokáže tímto heslem nebo privátním klíčem, odpovídajícím soukromému klíči vepsanému do binárky, je mu automaticky povolen přístup. Zatím není známo, jak se tento daemon dostává na servery, ale na vině budou pravděpodobně slabá hesla a zastaralý software. Detailnější informace najdete v původním článku.