: l’affaire semble de plus en plus être une manipulation, comme l’indique le SANS .

Le SANS s’intéresse actuellement à la rumeur d’une vulnérabilité non-corrigée pour SSH qui serait actuellement exploitée.

L’organisme avance toutefois très prudemment et reconnaît ne détenir aucune preuve d’un tel zero-day (un code source à tester, par exemple !). Seul l’enregistrement d’une attaque est disponible à ce stade, et il aurait plutôt tendance à montrer que l’exploit ne fonctionne qu’avec d’anciennes versions de SSH.

Mais l’affaire n’en restera probablement pas là : beaucoup d’emails semblent s’échanger derrière la scène. Entre ceux qui tentent de prouver la réalité de la chose et d’autres qui penchent plutôt en faveur d’une intox destinée à couvrir l’erreur d’un administrateur système, on risque d’en entendre encore parler prochainement !

En attendant, il n’est tout de même pas idiot de s’assurer que SSH est à la dernière version disponible et de garder un oeil sur ses journaux.