Saya akan firewall dan menunggu. Naluri saya adalah satu dari dua hal:
A> tipuan. Dengan sedikit dan kehilangan informasi yang diberikan sejauh ini, apakah ini ...
atau...
B> Ini upaya "asap dan penipuan", untuk menimbulkan keprihatinan atas 4.3. Mengapa? Bagaimana jika Anda, beberapa organisasi peretas, menemukan exploit zero-day yang sangat keren di sshd 5.2.
Sayang sekali hanya rilis canggih (Fedora) memasukkan versi ini. Tidak ada entitas substansial yang menggunakan ini dalam produksi. Banyak menggunakan RHEL / CentOS. Target besar. Ini backport RHEL / CentOS yang terkenal semua perbaikan keamanan mereka untuk mempertahankan semacam kontrol versi dasar. Tim-tim di belakang ini tidak boleh bersin. RHEL telah memposting (saya membaca, harus menggali tautannya) bahwa mereka telah menghabiskan semua upaya untuk menemukan kekurangan pada 4.3. Kata-kata tidak bisa dianggap enteng.
Jadi, kembali ke ide. Seorang hacker memutuskan untuk entah bagaimana menyebabkan keributan sekitar 4.3, menyebabkan histeria massal untuk UG menjadi 5.2p1. Saya bertanya: sudah berapa banyak dari Anda?
Untuk membuat beberapa "bukti" untuk kesalahan arah, semua "kata grup" harus lakukan sekarang adalah mengambil alih beberapa sistem yang sebelumnya dikompromikan ( WHMCS ? SSH Sebelumnya?), Membuat beberapa log dengan beberapa kebenaran setengah (serangan-ee diverifikasi "sesuatu" terjadi, namun beberapa hal tidak dapat diverifikasi oleh target) berharap seseorang akan "menggigit". Yang diperlukan hanyalah satu entitas yang lebih besar untuk melakukan sesuatu yang drastis (... HostGator ...) untuk membuatnya sedikit lebih serius, di tengah-tengah kecemasan dan kebingungan yang tumbuh.
Banyak entitas besar mungkin backport, tetapi beberapa mungkin hanya meningkatkan. Mereka yang meningkatkan, sekarang terbuka untuk serangan zero-day nyata tanpa pengungkapan sampai saat ini.
Saya telah melihat hal-hal aneh terjadi. Seperti, sekelompok selebriti sekarat berturut-turut ...