Un worm sfrutta un bug Solaris per diffondersi
Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.
di Marco Giuliani pubblicata il 03 Marzo 2007, alle 08:33 nel canale SicurezzaSun ha confermato nel proprio sito web la minaccia: "Risulta l'esistenza di almeno un worm che sfrutta questa falla per compromettere l'integrità del sistema" ha avvertito la società.
La falla è stata già corretta da Sun, sebbene non tutti - come spesso accade - aggiornano immediatamente le proprie macchine. Infatti il SANS Internet Storm Center ha rilevato un incremento di attività sulle porte utilizzate dal servizio telnet di Solaris.
"Si spera che non ci siano troppe macchine basate su Solaris che sono raggiungibili pubblicamente da telnet", ha scritto Joeal Esler, membro dello staff ISC.
I sistemi Solaris che hanno il servizio telnet disabilitato non sono vulnerabili all'attacco. Per chi risulta infetto, invece, Solaris ha rilasciato una procedura di rimozione a questo indirizzo.
Si raccomanda agli utenti di Solaris di aggiornare il sistema con le ultime patch, poiché il worm installa anche una backdoor per la gestione remota del sistema.
Fonte: ZDNet
NVIDIA annuncia le prime schede Quadro RTX, con GPU Turing
AMD Ryzen Threadripper 2990WX e 2950X: ora fino a 32 core
5 (+1) smartphone che non temono sabbia, mare e vita all'aria aperta
10 prodotti in offerta su Amazon: fra interruttori smart, termometri, set di cacciaviti e molto altro
Musk e l'uscita di Tesla dalla borsa: c'è di mezzo il fondo sovrano Saudita
Altra tegola per HEVC: Chrome e Firefox hanno annunciato il supporto ufficiale a AV1
Aria o liquido? Due sistemi di dissipazione iTek a confronto: first look
Doogee S70, ecco lo smartphone rugged per il gaming, con gamepad dedicato
Potrebbe essere Quanta a produrre il nuovo portatile Apple "entry-level"
I tre iPhone del 2018 compaiono in un video 4K: eccoli in ogni dettaglio
Fino a 50 GB nell'estate TIM: ecco tutte le offerte speciali attivabili adesso
Tre smartwatch super-economici in offerta su TomTop a partire da 63,94 Euro
Google conosce tutti i tuoi spostamenti, anche se disattivi la Cronologia delle posizioni: come evitarlo
Facebook acquisisce Vidpresso per gli effetti interattivi sui video live
Apple, sviluppatore Google chiede 2,5 milioni di dollari per i bug scoperti su iOS
Devo rottamare la mia TV per lo switch off del MPEG2 del 2020? Facciamo chiarezza
Fortnite arriva su tanti dispositivi Android: ecco come installarlo
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm
P.S: non ci credo che ci sia ancora qualcuno che usa telnel...
C'è chi solo quello può usare... La gestione [U]seria[/U] di un router da remoto funziona ancora con telnet...
http://blogs.sun.com/martin/entry/rapid_response
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".