OpenSSH piraté

Le logiciel de connexion distante utilisé dans MacOSX, MacOSX Server, et la grande majorité des Unix et Linux est OpenSSH.
Ce logiciel disponible sur http://www.openssh.org/ est en général téléchargé par les éditeurs de logiciel et intégré à leur distribution.

Il a été montré ce matin même que la version d’openssh disponible en ligne sur les serveurs officiel (OpenSSH 3.4p1) ainsi que sur les sites miroirs officiels a été piratée et contient un petit sous-programme qui est compilé et installé en même temps que le logiciel. Ce petit programme pourrait permettre l’acces extérieur à votre machine à des personnes non autorisées.

Nous n’avons normalement aucun soucis à nous faire sous OSX, mais ceux d’entre vous (oui il y en a) qui veulent toujours installer par eux même la toute derniere version d’OpenSSH doivent faire rapidement un audit de leur machine, qu’elle soit sous OSX, LinuxPPC, ou autre système Unix/Linux.

Ce piratage est d’autant plus sérieux que la quasi-totalité des OpenSSH doivent être recompilés rapidement dans le cadre de la mise à jour de sécurité des librairies OpenSSL.

Il n’est pas exclu que des lors, bon nombre de machines utilisant OpenSSH soit vulnérables.
–OpenSSH piraté
–OpenSSL vulnérable