Un worm sfrutta un bug Solaris per diffondersi
Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.
di Marco Giuliani pubblicata il 03 Marzo 2007, alle 08:33 nel canale SicurezzaSun ha confermato nel proprio sito web la minaccia: "Risulta l'esistenza di almeno un worm che sfrutta questa falla per compromettere l'integrità del sistema" ha avvertito la società.
La falla è stata già corretta da Sun, sebbene non tutti - come spesso accade - aggiornano immediatamente le proprie macchine. Infatti il SANS Internet Storm Center ha rilevato un incremento di attività sulle porte utilizzate dal servizio telnet di Solaris.
"Si spera che non ci siano troppe macchine basate su Solaris che sono raggiungibili pubblicamente da telnet", ha scritto Joeal Esler, membro dello staff ISC.
I sistemi Solaris che hanno il servizio telnet disabilitato non sono vulnerabili all'attacco. Per chi risulta infetto, invece, Solaris ha rilasciato una procedura di rimozione a questo indirizzo.
Si raccomanda agli utenti di Solaris di aggiornare il sistema con le ultime patch, poiché il worm installa anche una backdoor per la gestione remota del sistema.
Fonte: ZDNet
Sony World Photography Awards 2018: gli italiani a un soffio dalla vittoria
Detroit per PS4: molto più di un film interattivo
Huawei MediaPad M5, gran tablet Android per film, musica e produttività
Da NVIDIA nuova tecnica IA per ricostruire le immagini danneggiate
Windows 10: nuovo enorme update cumulativo a sorpresa per il Fall Creators Update
Cooler Master MasterLiquid ML240R RGB e ML120R RGB: prezzi e disponibilità in Italia dei kit all-in-one
ApowerShow: un software semplicissimo per slideshow di foto, collage, ed editing video
Windows 10 Lean: più prestazioni, meno feature inutili con la nuova SKU
Vodafone riconosce ai clienti la fedeltà. Fino a 30GB di traffico dati in regalo
LG K9 e K11, al via le vendite in Italia: ecco prezzi e disponibilità
Subito.it lancia un nuovo servizio per le spedizioni sicure
Microsoft Surface Pro 256 i5 in promozione fino al 6 maggio
Distant Stars, nuovo content pack per Stellaris
La scimmia del selfie ha perso: i diritti della foto non possono essere suoi
Il mercato dei semiconduttori continua al sua crescita, grazie alle memorie
Taurus E1: come iTek intende le sedie per i videogiocatori
Tanti smartphone scontati grazie all'HomTom Fans Festival: si parte da 39 euro!
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm
P.S: non ci credo che ci sia ancora qualcuno che usa telnel...
C'è chi solo quello può usare... La gestione [U]seria[/U] di un router da remoto funziona ancora con telnet...
http://blogs.sun.com/martin/entry/rapid_response
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".