Na, mint kiderült el van rejtve egy kis szeretetcsomag az itt hivatkozott kódban, ami lezúzza a rendszert ha hagyják, szóval tessék ésszel kísérletezni (lehetőleg live/virtuális rendszeren)! Innentől a poszt természetesen értelmét veszti, ezt benyaltam, sry... - thx dnet

Néhány napja futótűzként terjedt a hír a különböző IT portálokon, hogy egy eddig ismeretlen OpenSSH sebezhetőség segítségével hatoltak be több szerverre is. A pletykát kapcsolatba hozták az Astalavistát és az ImageShack-et is feltörő anti-sec csoport tevékenységével, de miután Damien Miller, az OpenSSH egyik fejlesztője az egyik gyanús eset naplóit elemezve arra jutott, hogy valószínűleg csak egyszerű, nyers erőn alapuló támadásról volt szó, a kedélyek lenyugodni látszottak.

Most azonban str0ke talált egy érdekes kódot az egyik online vágólapon, amely arra enged következtetni, hogy mégsem csupán pletykáról volt szó. Az ebben található shellkódokat Thiery Zoller vissza is fejtette, és egy laza `rm -rf` mellett egy első ránézésre IRC botnak tűnő bash-PHP szüleményt talált.

Ha az exploit valóban működik az OpenSSH legújabb változatán, az azt jelenti, hogy a kiszolgáló szoftver fejlesztői nem voltak elég alaposak a bejelentések kivizsgálása során. Ugyanakkor ez alapján még nem tekinthetünk az anti-sec vonalra 100%-os meggyőződéssel, hiszen a forráskód beküldőjét nem lehet azonosítani.