Das Entwicklerteam von OpenSSH hat in einem Advisory bestätigt, dass ein Trojaner in die Software eingeschleust wurde. Betroffen sind die Versionen 3.2.2p1, 3.4p1 und 3.4 des Remote-Logg-in-Tools. Nach Darstellung der Entwickler wurde der Code am 30. oder 31. Juli in das Programm, das am OpenBSD-Server verfügbar war, eingefügt. Die betroffenen Files in der Software wurden inzwischen entfernt.
<!-- weiterlesen -->
Das OpenSSH-Team rät allen Benutzern, die ihre Software in den vergangenen Tagen heruntergeladen hatten, das Programm zu überprüfen. Die Entwickler wollen nicht ausschließen, dass verseuchte Versionen auch auf die verschiedenen Mirror-Server gelangt sind.

Der Trojaner versucht jede Stunde eine Verbindung mit einer IP-Adresse aufzubauen und erlaubt einem Angreifer das System zu übernehmen oder zum Absturz zu bringen. In dem Advisory wurden auch einige Prüfsummen veröffentlicht, mit denen der Benutzer feststellen kann, ob seine Version betroffen ist.*(<a href=http://www.pressetext.de target=_blank>pte</a>)<p><hr size=1 color=#383838>Links zum Thema:<ul><li><a href=http://www.openssh.org/txt/trojan.adv target=_blank>www.openssh.org</a></li></ul>