Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20336.html

Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.

Click sul link per visualizzare la notizia.

Mah.. sono anni che non uso piu' telnet...ssh rulez :) Comunque sarebbe interessante capire bene cosa fa questo worm

Le operazioni che svolge il worm sono descritto nella notizia, a quanto pare il worm installa una backdoor, e poi continua la sua diffusione sempre tramite il servizio telnet.
Quello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...

piu' che altro volevo sapere come opera e cosa apre nel dettaglio :)

Leggi qui (http://isc.sans.org/diary.html?storyid=2220).
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm ;)


P.S: non ci credo che ci sia ancora qualcuno che usa telnel...:muro:

ormai chi usa telnete è un pazzo..molto meglio ssh..

ormai chi usa telnete è un pazzo..molto meglio ssh..

C'è chi solo quello può usare... La gestione seria di un router da remoto funziona ancora con telnet... ;)

Solaris ha sempre litigato col suo telnet.... questo buco poi pare estremamente facile! cioè ho dato 1 occhiata ad un exploit remoto che ti da accesso alla shell sfruttando questo bug, 3 righe di codice... ed è anche un script bash.. comunque penso che siano molte poche le shell sun 10-11 riconoscibili da telnet tramite una scansione, già le solaris 9 avevano tolto quel simpatico SunOS 5.x che dava il telnet alla connessione :D e poi come detto già, sono in pochi quelli che usano ancora questo servizio, insicuro, non criptato, old :P

Bhuahahaha...
http://blogs.sun.com/martin/entry/rapid_response

Anche aziende GROSSISSIME usano ancora telnet...

C'è chi solo quello può usare... La gestione seria di un router da remoto funziona ancora con telnet... ;)

Spero tu stia scherzando. Tralasciando apparati arcaici (dove non è implementato) mi spieghi per quale motivo dovrei usare telnet invece di ssh?

si, ma se non ho capito male è il servizio telnet attivo che crea probelmi,
c'è chi necessità il collegamento in telnet per esportare il display su un'altra macchina.. anche se oggi dovrebbero esserci dei metodi più moderni

...attenzione, il bug telnet potrebbe essere il seguente:
telnet -l "-froot" host
che permette l'accesso come root senza nemmeno chiedere la password... tra l'altro sun ha gia messo online la nuova patch.

C'è chi solo quello può usare... La gestione seria di un router da remoto funziona ancora con telnet... ;)

Certo, ma in quel caso passi da fuori attraverso un server ssh, poi a sua volta ti telnetti in locale al router.