V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cond0r
V2EX  ›  分享发现

飞塔系统存在 SSH 后门 影响版本 4.0 – 5.0.7!!

  •  
  •   cond0r · 2016-01-12 22:07:51 +08:00 · 3509 次点击
    这是一个创建于 3263 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天 twitter4 点钟的时候 有老外放出一个飞塔 os 的 exp ,说 4.0 – 5.0.7 !存在一个 ssh 的后门
    顺便测试下了,影响确实挺重大的,通过 zoomeye 搜索有 6w 多主机,随机选择了一台,还真的可以执行,看来并不是空穴来风啊,上俩张图,各位有用飞塔的赶紧联系 it ,运维。。
    exp 可以在我博客找到:点击这里进入博客

    5 条回复    2016-01-13 17:54:08 +08:00
    maskerTUI
        1
    maskerTUI  
       2016-01-13 09:57:33 +08:00
    脚本小子过来测试一下
    lingaoyi
        2
    lingaoyi  
       2016-01-13 10:18:48 +08:00 via iPhone
    ......好像是个大新闻。
    smallfount
        3
    smallfount  
       2016-01-13 10:37:43 +08:00
    这个....影响有点大啊...而且 Fortigate 的货....很多人觉得用起来没撒影响所以不买 support 不升级的...
    gxustudent
        4
    gxustudent  
       2016-01-13 12:33:19 +08:00
    脚本小子们,玩完千万不要忘记销毁痕迹:
    rm -rf /
    frozenshadow
        5
    frozenshadow  
       2016-01-13 17:54:08 +08:00
    @gxustudent 嗯,果然是销毁!!!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2500 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:50 · PVG 23:50 · LAX 07:50 · JFK 10:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.