Un worm sfrutta un bug Solaris per diffondersi
Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.
di Marco Giuliani pubblicata il 03 Marzo 2007, alle 08:33 nel canale SicurezzaSun ha confermato nel proprio sito web la minaccia: "Risulta l'esistenza di almeno un worm che sfrutta questa falla per compromettere l'integrità del sistema" ha avvertito la società.
La falla è stata già corretta da Sun, sebbene non tutti - come spesso accade - aggiornano immediatamente le proprie macchine. Infatti il SANS Internet Storm Center ha rilevato un incremento di attività sulle porte utilizzate dal servizio telnet di Solaris.
"Si spera che non ci siano troppe macchine basate su Solaris che sono raggiungibili pubblicamente da telnet", ha scritto Joeal Esler, membro dello staff ISC.
I sistemi Solaris che hanno il servizio telnet disabilitato non sono vulnerabili all'attacco. Per chi risulta infetto, invece, Solaris ha rilasciato una procedura di rimozione a questo indirizzo.
Si raccomanda agli utenti di Solaris di aggiornare il sistema con le ultime patch, poiché il worm installa anche una backdoor per la gestione remota del sistema.
Fonte: ZDNet
Nikon D5600, reflex compatta con Snapbridge, per scattare e condividere
QNAP TS-473, NAS con SoC AMD dalle ottime potenzialità
NVIDIA GeForce RTX 2070: la piccola Turing
Bollo auto e moto: da adesso si può pagare anche con Satispay
Google Maps aggiunge le stazioni di ricarica per veicoli elettrici
Apple ufficializza un nuovo evento speciale per il 30 ottobre. In arrivo i nuovi iPad Pro?
Essential taglia il 30% della sua forza lavoro
Vodafone Unlimited Red+: ecco la prima offerta ''davvero'' illimitata. I dettagli e il prezzo
AMD e Cray: in arrivo un supercomputer dedicato al team HAAS F1
Iliad, latenza altissima ma meglio di Wind nel download: Vodafone e TIM irraggiungibili
Offerte via coupon di oggi: su Geekbuying smartphone, smartband, biciclette elettriche, e altro
Vodafone lancia la Giga Network 4.5G: la nuova rete pronta per il 5G. Tutti i dettagli
Kingdom Come: Deliverance, ora disponibile il nuovo DLC
Apple: i Mac passeranno a SoC ARM nel 2020 secondo Kuo
THEC64 Mini: nuovi giochi e programmi con l’aggiornamento 1.1.4
Onikuma K1 Pro, nuove cuffie gaming economiche anche in versione camouflage
Tesla, fissata l'area su suolo Cinese che ospiterà Gigafactory 3: operativa dal 2020
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm
P.S: non ci credo che ci sia ancora qualcuno che usa telnel...
C'è chi solo quello può usare... La gestione [U]seria[/U] di un router da remoto funziona ancora con telnet...
http://blogs.sun.com/martin/entry/rapid_response
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".