Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 21/12/2001
Et større antal servere i Danmark er de seneste døgn blevet hacket af uvedkommende ved udnyttelse af kendte sårbarheder i SSH.Ulovlighederne iværksættes efter en forudgående scanning efter sårbarheder i SSH og er serveren sårbar udnyttes denne øjeblikkeligt og et rootkit installeres.
Metoden synes at være, at den hackede server "sikres" ved at installere et sæt af værktøjer (rootkit) som anvendes til at skjule indbruddet samt sikre en "bagdør". Dernæst benyttes serveren som springbræt til nye angreb mod andre servere. Der er set eksempler på, at der oprettes et "softwarelager" ligesom der er set eksempler på at servere er anvendt til "flooding angreb".
Der henvises til nedennævnte fortegnelse over servere, der leveres med SSH implementeret som er sårbare overfor SSH CR32 exploit. Der er endvidere et antal relevante links til brug for opgradering.
Systemer der leveres med SSH implementeringer, der er sårbare over for SSH CRC32 exploit
| Distribution | Version | Redhat | 6.2 | 6.2J | 7.0 | 7.0J |
| Solaris | 2.5.1 | 2.6 | 2.7 | 7.0 | 8.0 |
| SuSE (OpenSSH er default efter SuSE 6.3) | 6.0 | 6.1 | 6.2 | 6.3 | 6.4 | 7.0 | 7.1 | FreeBSD | 4.x | 4.2-STABLE |
| Cisco | Catalyst 6000 | 6.2(0.110) | IOS | 12.0S | 12.1xx-12.2xx | PIX Firewall | 5.2(5) | 5.3(1) |
| Debian Linux | 2.2 |
| BSDI BSD/OS | 3.1 | 4.0 | 4.0.1 |
| Caldera | eDesktop 2.4 | eServer 2.3.1 | OpenLinux 2.4 |
| Compaq Digital TRU64/DIGITAL UNIX | 4.0g | 5.0 |
| FreeBSD | 3.5.1 | 4.2 |
| HP-UX | 10.20 | 11.0 | 11.11 |
| IBM AIX | 4.3.1 | 4.3.2 | 4.3.3 |
| Mandrake Linux | 7.0 | 7.1 | 7.2 |
| OpenBSD | 2.8 |
| S.u.S.E. Linux | 6.4 | 7.0 |
| Sun Solaris | 2.5.1 | 2.6 | 7.0 | 8.0 |
| Sårbare SSH implementeringer |
| Implementering | Sårbare versioner | Links til sikre opgraderinger | SSH Communications Security | 1.2.23-1.2.31 | ftp://ftp.ssh.com/pub/ssh/ssh-2.4.0.tar.gz  | 2.x med version 1 fallback | 3.x med version 1 fallback | F-Secure SSH | op til 1.3.11-2 | http://www.f-secure.com/support/ssh/ssh1_statement.shtml | 1.3.x | OpenSSH | op til 2.3.0 med version 1 fallback2 | ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-2.3.0.tgz |