Vorrei firewall e aspettare. Il mio istinto è una delle due cose:
A> Hoax. Dalle informazioni poco e mancate fornite finora, è o questo ..
o...
B> Questo è un tentativo di "fumo e inganno", che causa preoccupazione per 4.3. Perché? E se tu, qualche organizzazione di hacker, trovi un exploit zero-day davvero interessante in sshd 5.2.
Peccato che solo versioni all'avanguardia (Fedora) incorporino questa versione. Nessuna entità sostanziale lo utilizza nella produzione. Molto uso RHEL / CentOS. Grandi obiettivi. È noto il backport RHEL / CentOS di tutte le loro correzioni di sicurezza per mantenere una sorta di controllo di versione di base. Le squadre dietro questo non devono essere prese in giro. RHEL ha pubblicato (ho letto, avrebbe dovuto scavare il link) che hanno esaurito tutti i tentativi di trovare qualche difetto in 4.3. Parole da non prendere alla leggera.
Quindi, torniamo all'idea. Un hacker decide di in qualche modo suscitare scalpore verso 4.3, portando l'isteria di massa a UG a 5.2p1. Chiedo: quanti di voi hanno già?
Per creare una "prova" per la direzione errata, tutto ciò che "detto gruppo" dovrebbe fare ora è assumere un sistema precedentemente compromesso ( WHMCS ? SSH precedente?), Creare alcuni log con alcune mezze verità (attack-ee verificato "qualcosa" accaduto, eppure alcune cose non verificabili dal bersaglio) sperando che qualcuno potesse "mordere". Basta un'entità più grande per fare qualcosa di drastico (... HostGator ...) per renderlo un po 'più serio, in mezzo alla crescente ansia e confusione.
Molte entità di grandi dimensioni possono eseguire il backport, ma alcune potrebbero semplicemente aggiornarsi. Quelli che si aggiornano, ora si aprono al vero attacco zero-day senza ancora rivelarlo.
Ho visto accadere cose più strane. Ad esempio, un gruppo di celebrità che muoiono tutte di fila ...