Un worm sfrutta un bug Solaris per diffondersi

Un worm sfrutta un bug Solaris per diffondersi

Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.

di pubblicata il , alle 08:33 nel canale Sicurezza
 
Un nuovo worm isolato qualche giorno fa sta smuovendo gli utenti di Solaris 10. Il malware infatti sfrutta una falla nel servizio Telnet di Solaris per copiarsi all'interno del sistema e continuare la propria routine di diffusione.

Sun ha confermato nel proprio sito web la minaccia: "Risulta l'esistenza di almeno un worm che sfrutta questa falla per compromettere l'integrità del sistema" ha avvertito la società.

La falla è stata già corretta da Sun, sebbene non tutti - come spesso accade - aggiornano immediatamente le proprie macchine. Infatti il SANS Internet Storm Center ha rilevato un incremento di attività sulle porte utilizzate dal servizio telnet di Solaris.

"Si spera che non ci siano troppe macchine basate su Solaris che sono raggiungibili pubblicamente da telnet", ha scritto Joeal Esler, membro dello staff ISC.

I sistemi Solaris che hanno il servizio telnet disabilitato non sono vulnerabili all'attacco. Per chi risulta infetto, invece, Solaris ha rilasciato una procedura di rimozione a questo indirizzo.

Si raccomanda agli utenti di Solaris di aggiornare il sistema con le ultime patch, poiché il worm installa anche una backdoor per la gestione remota del sistema.

Fonte: ZDNet

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Timewolf03 Marzo 2007, 10:18 #1
Mah.. sono anni che non uso piu' telnet...ssh rulez Comunque sarebbe interessante capire bene cosa fa questo worm
sirus03 Marzo 2007, 10:34 #2
Le operazioni che svolge il worm sono descritto nella notizia, a quanto pare il worm installa una backdoor, e poi continua la sua diffusione sempre tramite il servizio telnet.
Quello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...
Timewolf03 Marzo 2007, 11:00 #3
piu' che altro volevo sapere come opera e cosa apre nel dettaglio
properzio03 Marzo 2007, 11:25 #4
Leggi qui.
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm


P.S: non ci credo che ci sia ancora qualcuno che usa telnel...
idt_winchip03 Marzo 2007, 12:15 #5
ormai chi usa telnete è un pazzo..molto meglio ssh..
>|HaRRyFocKer|03 Marzo 2007, 12:20 #6
Originariamente inviato da: idt_winchip
ormai chi usa telnete è un pazzo..molto meglio ssh..


C'è chi solo quello può usare... La gestione [U]seria[/U] di un router da remoto funziona ancora con telnet...
metallus8403 Marzo 2007, 13:16 #7
Solaris ha sempre litigato col suo telnet.... questo buco poi pare estremamente facile! cioè ho dato 1 occhiata ad un exploit remoto che ti da accesso alla shell sfruttando questo bug, 3 righe di codice... ed è anche un script bash.. comunque penso che siano molte poche le shell sun 10-11 riconoscibili da telnet tramite una scansione, già le solaris 9 avevano tolto quel simpatico SunOS 5.x che dava il telnet alla connessione e poi come detto già, sono in pochi quelli che usano ancora questo servizio, insicuro, non criptato, old :P
nico15903 Marzo 2007, 14:21 #8
Aryan03 Marzo 2007, 22:31 #9
Anche aziende GROSSISSIME usano ancora telnet...
avafabio03 Marzo 2007, 23:45 #10
alcuni utenti sbadatelli si ritrovano con una porta telnet attiva ma è un caso probabilmente raro e la lasciano aperta.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^