SSH Sploit – Ciąg dalszy….

Wkrotce po publikacji na naszych stronach exploita dostalismy mail nastepujacej tresci…. Zawiera w nim tezy, z ktorymi sie absolutnie nie zgadzam… Poniewaz nadawca jest anonimowy, odpowiadam publicznie…

[…]
poza tym co to za kurwiszon, ten mrman (powinno byc mrdumbass albo
mrmoron)
kto mu kurwa pozwolil tego sploita opublikowac???
jaki debil te decyzje podejmuje, co kurwa?
wiecie ilu adminow przez tego debila mrmana straci prace?
sami mieliscie wlam, takze wiecie jaka to mila niespodzianka
kurwa, w glowie mi sie nie miesci jak mozna byc takim idiota zeby
udostepniac tak grozne zabawki
po prostu trzeba miec nasrane w glowie.

krowka pospolita.
Zachowana pisownia oryginalna

Moja odpowiedz:
Link do tego exploita wypatrzylem na liscie incidents@securityfocus.com, wiec gdyby nie to, na pewno bym go nie ujawnial. W przeszlosci miewalem sploity przed ich oficjalna premiera i nigdy ich nie publikowalem. Jesli jednak cos jest publikowane na jednej z list securityfocus, mozna byc pewnym, ze wkrotce wszyscy beda o tym wiedzieli. Dlatego to proste uprzedzanie faktow.
Polemizowalbym ze stwierdzieniem, ze wielu adminow straci przeze mnie prace. Co to za admin, ktory nie potrafi polatac serwera?
Pierwsze informacje o dziurze w SSH pojawily sie 9 lutego 2001, wyslane przez lcamtufa, kolejne info pochodzi z 12 listopada. Tym razem zawiera dokladna specyfikacje bledu i informacje o sposobie polatania.
Dzis mamy 14 grudnia…. Do jasnej cholery, co to za idiota, ktory nie polatal jeszcze serwera? Za co on bierze pieniadze? Za przegladanie stron XXX? Przeciez to jego psi obowiazek zabezpieczyc serwer przed wlamaniem. Jesli sie do tego nie nadaje, badz nie umie tego zrobic, niech poszuka innej pracy.
Wiem tez, ze moj news wplynal mobilizujaco na conajmniej kilkunastu adminow.
Zauwazmy tez, ze niedawno sploit jest na nieco starsze ssh, a nie dostepne z wiekszoscia nowych dystrybucji.
Domyslam sie, ze przez „krowke pospolita” przemawia zlosc, ze oto nie bedzie mogl sobie pohaczyc serwerow….. Coz, jesli jestes na tyle zdolny….. to znajdz nowy blad….. Chyba, ze nie potrafisz…. ale wtedy to juz twoj problem.

Regards
mrman
[moge umiescic listy z bugtraqa i pokrewnych, jesli ktos jest zainteresowany]