パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSHにトロイの木馬」記事へのコメント

  • by Anonymous Coward
    OpenSshにトロイを仕込んで、さらにサーバに
    侵入できるほどのスキルの技術者が、逮捕された際の
    リスクを省みずクラックを実行に移した理由はなんだ
    ったのだろうか。ただの興味本位?オープンソース攻撃?
    それとも?
    • by Artane. (1042) on 2002年08月03日 0時34分 (#138675) ホームページ 日記
      それは、SSHだから…ログインだけでなくファイル転送も出来るシステムだから…だと思いますよ。

      つまりは、パケットを暗号化してLoginするソフトを使ってLoginした人の情報とかを窃 取出来れば、色々な情報が入りますので…例えば、秘密鍵やメールなどの情報は情 報をあつめたいCrackerにとって非常においしいブツになります。

      これらの個人情報を使う事で、私信の盗聴に留まらず、なりすましや「安全な」踏台作 りやアタックや人間関係の破壊などが非常に楽になりますからね…Source IP詐称攻撃と、木馬で入手した情 報を使ったなりすましを一緒に使うだけでも、これらの悪事を姿を隠して行える。

      私はCracker的な事はやった事がないので外しているかも知れませんが、素人がちょっ と考えてみただけでも、これだけの事をやれる可能性が出来る事になる。謂わんやその 筋のエキスパートにおいては…

      親コメント
      • by Anonymous Coward
        それならなんであの程度の生ぬるい木馬で済ませてるの?
        なんでもっとベスト(ワーストともいう)タイミングを選んでないの?

        そういう目的のクラッカーがいてもおかしくないですが、
        とりあえず今回

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...