Un worm sfrutta un bug Solaris per diffondersi
Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.
di Marco Giuliani pubblicata il 03 Marzo 2007, alle 08:33 nel canale SicurezzaSun ha confermato nel proprio sito web la minaccia: "Risulta l'esistenza di almeno un worm che sfrutta questa falla per compromettere l'integrità del sistema" ha avvertito la società.
La falla è stata già corretta da Sun, sebbene non tutti - come spesso accade - aggiornano immediatamente le proprie macchine. Infatti il SANS Internet Storm Center ha rilevato un incremento di attività sulle porte utilizzate dal servizio telnet di Solaris.
"Si spera che non ci siano troppe macchine basate su Solaris che sono raggiungibili pubblicamente da telnet", ha scritto Joeal Esler, membro dello staff ISC.
I sistemi Solaris che hanno il servizio telnet disabilitato non sono vulnerabili all'attacco. Per chi risulta infetto, invece, Solaris ha rilasciato una procedura di rimozione a questo indirizzo.
Si raccomanda agli utenti di Solaris di aggiornare il sistema con le ultime patch, poiché il worm installa anche una backdoor per la gestione remota del sistema.
Fonte: ZDNet
Huawei Mate 20, recensione completa: ecco l'anti iPhone XR
Qualcomm annuncia Snapdragon 8cx, per i notebook Windows always on del 2019
2018: i nativi digitali al lavoro, ecco cosa cambierà
Spotify, 3 mesi a 0,99 euro per i nuovi utenti: ecco come attivare la promozione
Google Pixel 3 Lite XL: i render insieme a Pixel 3 Lite
3 droni in forte sconto su Amazon. A partire da meno di 70€. Eccoli 
WhatsApp: in Australia una novità importante. Polizia e servizi segreti avranno accesso alle chat
Wind contro tutti: ecco l'offerta a 4,99€ con 40GB di traffico e minuti illimitati. Da non perdere
Honor: ecco 3 nuove tecnologie in anteprima mondiale in arrivo con Honor View 20
ho.mobile: ancora possibile avere 50GB e minuti illimitati a 5,99€. Anche per chi è Iliad
Attenzione al firmware 2.0 per Sony A7R III e A7 III
Samsung Galaxy A8s: Infinity-O è realtà!
Facebook viola il codice del consumo italiano: multa dall'Antitrust per 10 milioni di euro
Auricolari wireless a soli 15,99 euro, stimolatori muscolari, e molto altro fra le offerte Amazon via coupon
NASA: InSight ha registrato il vento marziano!
Afghanistan ʼ11: gioco di strategia sui talebani espulso da App Store
TIM: ecco come vincere 10 Huawei Mate 20 Pro al giorno. I dettagli
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm
P.S: non ci credo che ci sia ancora qualcuno che usa telnel...
C'è chi solo quello può usare... La gestione [U]seria[/U] di un router da remoto funziona ancora con telnet...
http://blogs.sun.com/martin/entry/rapid_response
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".