Un worm sfrutta un bug Solaris per diffondersi

Redazione di Hardware Upg · 03-03-2007, 07:33

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20336.html

Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.

Click sul link per visualizzare la notizia.

Timewolf · 03-03-2007, 09:18

Mah.. sono anni che non uso piu' telnet...ssh rulez

Comunque sarebbe interessante capire bene cosa fa questo worm

sirus · 03-03-2007, 09:34

Le operazioni che svolge il worm sono descritto nella notizia, a quanto pare il worm installa una backdoor, e poi continua la sua diffusione sempre tramite il servizio telnet.
Quello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...

Timewolf · 03-03-2007, 10:00

piu' che altro volevo sapere come opera e cosa apre nel dettaglio

properzio · 03-03-2007, 10:25

Leggi qui.
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm

P.S: non ci credo che ci sia ancora qualcuno che usa telnel...

idt_winchip · 03-03-2007, 11:15

ormai chi usa telnete è un pazzo..molto meglio ssh..

>|HaRRyFocKer| · 03-03-2007, 11:20

Quote:

Originariamente inviato da idt_winchip

ormai chi usa telnete è un pazzo..molto meglio ssh..

C'è chi solo quello può usare... La gestione seria di un router da remoto funziona ancora con telnet...

metallus84 · 03-03-2007, 12:16

Solaris ha sempre litigato col suo telnet.... questo buco poi pare estremamente facile! cioè ho dato 1 occhiata ad un exploit remoto che ti da accesso alla shell sfruttando questo bug, 3 righe di codice... ed è anche un script bash.. comunque penso che siano molte poche le shell sun 10-11 riconoscibili da telnet tramite una scansione, già le solaris 9 avevano tolto quel simpatico SunOS 5.x che dava il telnet alla connessione

e poi come detto già, sono in pochi quelli che usano ancora questo servizio, insicuro, non criptato, old :P

nico159 · 03-03-2007, 13:21

Bhuahahaha...
http://blogs.sun.com/martin/entry/rapid_response

Aryan · 03-03-2007, 21:31

Anche aziende GROSSISSIME usano ancora telnet...

Second Reality · 04-03-2007, 01:44

Quote:

Originariamente inviato da >|HaRRyFocKer|

C'è chi solo quello può usare... La gestione seria di un router da remoto funziona ancora con telnet...

Spero tu stia scherzando. Tralasciando apparati arcaici (dove non è implementato) mi spieghi per quale motivo dovrei usare telnet invece di ssh?

SpoX · 04-03-2007, 17:42

si, ma se non ho capito male è il servizio telnet attivo che crea probelmi,
c'è chi necessità il collegamento in telnet per esportare il display su un'altra macchina.. anche se oggi dovrebbero esserci dei metodi più moderni

paskino · 05-03-2007, 08:15

...attenzione, il bug telnet potrebbe essere il seguente:
telnet -l "-froot" host
che permette l'accesso come root senza nemmeno chiedere la password... tra l'altro sun ha gia messo online la nuova patch.

delysid.it · 05-03-2007, 08:17

Quote:

Originariamente inviato da >|HaRRyFocKer|

C'è chi solo quello può usare... La gestione seria di un router da remoto funziona ancora con telnet...

Certo, ma in quel caso passi da fuori attraverso un server ssh, poi a sua volta ti telnetti in locale al router.

03-03-2007, 10:25	#5
properzio Senior Member Iscritto dal: Jun 2006 Messaggi: 1236	Leggi qui. E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm P.S: non ci credo che ci sia ancora qualcuno che usa telnel... Ultima modifica di properzio : 03-03-2007 alle 10:27.

03-03-2007, 11:15	#6
idt_winchip Senior Member Iscritto dal: Aug 2004 Città: Firenze - Campi B. Messaggi: 2225	ormai chi usa telnete è un pazzo..molto meglio ssh.. __________________ Vieni nel Dark Side. Off Topic è il nostro Core Business

03-03-2007, 12:16	#8
metallus84 Member Iscritto dal: Jul 2006 Città: Roma Messaggi: 214	Solaris ha sempre litigato col suo telnet.... questo buco poi pare estremamente facile! cioè ho dato 1 occhiata ad un exploit remoto che ti da accesso alla shell sfruttando questo bug, 3 righe di codice... ed è anche un script bash.. comunque penso che siano molte poche le shell sun 10-11 riconoscibili da telnet tramite una scansione, già le solaris 9 avevano tolto quel simpatico SunOS 5.x che dava il telnet alla connessione e poi come detto già, sono in pochi quelli che usano ancora questo servizio, insicuro, non criptato, old :P __________________ "Do, or Do Not... There is no Try!" (Master Yoda) ][ GigaByte GA-MA790FXT-UD5P FSB@310 MHz CPU NB Vid 1.450V ][ AMD Phenom II X3 720@3.6GHz VCore 1.425 ][ OCZ DDR3 PC3-12800 Platinum Edition 2x2GB RS@1240 1.8V 5 5 5 27 24 1T ][ Ati HD5870 850/1280 1.137 Vcore 1GB ASUS ][ 2xWD Raptor 150 SATA II RAID 0][ PSU Tt ToughPower 750W ][ Monitor Fujitzu-Siemens L22W ][ Windows Seven 64bit Professional ] Il mio muletto!! Gentoo Linux & AMD Low Power 45W

05-03-2007, 08:15	#13
paskino Junior Member Iscritto dal: Mar 2007 Messaggi: 2	bug ...attenzione, il bug telnet potrebbe essere il seguente: telnet -l "-froot" host che permette l'accesso come root senza nemmeno chiedere la password... tra l'altro sun ha gia messo online la nuova patch.

03-03-2007, 07:33	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurezza/20336.html Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema. Click sul link per visualizzare la notizia.

03-03-2007, 09:18	#2
Timewolf Senior Member Iscritto dal: Aug 2002 Città: Roma - Nato il 01/04/1981 - Huawei Technologies Messaggi: 6699	Mah.. sono anni che non uso piu' telnet...ssh rulez Comunque sarebbe interessante capire bene cosa fa questo worm

03-03-2007, 09:34	#3
sirus Senior Member Iscritto dal: Mar 2004 Messaggi: 16053	Le operazioni che svolge il worm sono descritto nella notizia, a quanto pare il worm installa una backdoor, e poi continua la sua diffusione sempre tramite il servizio telnet. Quello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...

03-03-2007, 10:00	#4
Timewolf Senior Member Iscritto dal: Aug 2002 Città: Roma - Nato il 01/04/1981 - Huawei Technologies Messaggi: 6699	piu' che altro volevo sapere come opera e cosa apre nel dettaglio

03-03-2007, 13:21	#9
nico159 Senior Member Iscritto dal: Aug 2003 Città: Barletta (BA) Messaggi: 939	Bhuahahaha... http://blogs.sun.com/martin/entry/rapid_response

03-03-2007, 21:31	#10
Aryan Senior Member Iscritto dal: Dec 2001 Città: Castelfranco Veneto Messaggi: 13369	Anche aziende GROSSISSIME usano ancora telnet...

04-03-2007, 17:42	#12
SpoX Senior Member Iscritto dal: Nov 2005 Messaggi: 323	si, ma se non ho capito male è il servizio telnet attivo che crea probelmi, c'è chi necessità il collegamento in telnet per esportare il display su un'altra macchina.. anche se oggi dovrebbero esserci dei metodi più moderni

Strumenti
Mostra una versione stampabile Invia questa pagina per email