r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziurawy telnet w Solarisie 10 i 11

Strona główna Aktualności

W służącej do zdalnej pracy w trybie tekstowym usłudze telnet, dostępnej w systemach operacyjnych Sun Solaris 10 oraz 11 wykryto groźną lukę, która umożliwia zalogowanie się na dowolne konto bez podawania hasła.

Co ciekawe, aby wykorzystać lukę nie potrzeba nawet pisać exploitu, wystarczy sam klient telnetu. Dzieje się tak ponieważ demon telnetu przesyła przełączniki bezpośrednio do procesu odpowiedzialnego za logowanie, który oczekuje na przełącznik pozwalający na zalogowanie sie roota na dowolne konto. Jeśli więc demon telnetu pracuje na koncie roota atakujący może łatwo przejmować konta. Jako tymczasowe rozwiązanie zalecane jest wyłączenie telnetu lub ograniczenie logowania na roota do logowania lokalnego.

Choć dziura jest bardzo poważna, jej zasięg jest ograniczony. Telnet już od dłuższego czasu jest uważany za przestarzały oraz mało bezpieczny z uwagi na brak szyfrowania. Został zastąpiony przez inne sposoby zdalnej pracy, głównie SSH. Dlatego obecnie bardzo rzadko można spotkać serwery z dostępną usługą telnetu, szczególnie publicznie. Co ciekawe luka wykryta w Solarisie jest niemal identyczna z odkrytą 13 lat temu w usłudze rlogin w systemach Linux i AIX. Co prawda oczekuje się od programistów, aby uczyli się na swoich błędach, lecz o tak starych dziurach już pewnie mało kto pamięta ;)

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.