OpenSSHを使っているから安心と思っているサイトが多いということでしょうか?セキュリティ対策をしたつもりで、新たに脆弱な環境になってしまったというのはなんとも。技術を過信してはいけない例でしょうか。
JPCERT/CC、OpenSSHのぜい弱性に関する注意を喚起
OpenSSHサーバプログラムsshdには、遠隔から第三者がroot権限を取得可能であるというぜい弱性がある。これに関する発表はすでに2002年6月に行われているが、現在でもそのぜい弱性に対策を施されていないサーバがある。
特にOSにLinuxを採用し、OpenSSHやtelnetdを使ってリモートアクセスを許可しているサーバに第三者が侵入し、フィッシング詐欺の踏み台サーバにするケースが多く見られるという。