Dziurawy telnet w Solarisie 10 i 11

Strona głównaDziurawy telnet w Solarisie 10 i 11
15.02.2007 05:48
Grzegorz Niemirowski
Grzegorz Niemirowski

W służącej do zdalnej pracy w trybie tekstowym usłudze telnet,dostępnej w systemach operacyjnych Sun Solaris 10 oraz 11 wykrytogroźną lukę, która umożliwia zalogowanie się na dowolne konto bezpodawania hasła. Co ciekawe, aby wykorzystać lukę nie potrzeba nawet pisać exploitu,wystarczy sam klient telnetu. Dzieje się tak ponieważ demon telnetuprzesyła przełączniki bezpośrednio do procesu odpowiedzialnego zalogowanie, który oczekuje na przełącznik pozwalający na zalogowaniesie roota na dowolne konto. Jeśli więc demon telnetu pracuje nakoncie roota atakujący może łatwo przejmować konta. Jako tymczasowerozwiązanie zalecane jest wyłączenie telnetu lub ograniczenielogowania na roota do logowania lokalnego. Choć dziura jest bardzo poważna, jej zasięg jest ograniczony.Telnet już od dłuższego czasu jest uważany za przestarzały orazmało bezpieczny z uwagi na brak szyfrowania. Został zastąpionyprzez inne sposoby zdalnej pracy, głównie SSH.Dlatego obecnie bardzo rzadko można spotkać serwery z dostępnąusługą telnetu, szczególnie publicznie. Co ciekawe luka wykryta wSolarisie jest niemal identyczna z odkrytą 13 lat temu w usłudzerlogin w systemach Linux i AIX. Co prawda oczekuje się odprogramistów, aby uczyli się na swoich błędach, lecz o tak starychdziurach już pewnie mało kto pamięta ;)

Udostępnij:
Wybrane dla Ciebie
Komentarze (24)