Un worm sfrutta un bug Solaris per diffondersi
Un bug nel servizio Telnet di Solaris 10 apre le porte ad un worm che installa una backdoor nel sistema.
di Marco Giuliani pubblicata il 03 Marzo 2007, alle 08:33 nel canale SicurezzaSun ha confermato nel proprio sito web la minaccia: "Risulta l'esistenza di almeno un worm che sfrutta questa falla per compromettere l'integrità del sistema" ha avvertito la società.
La falla è stata già corretta da Sun, sebbene non tutti - come spesso accade - aggiornano immediatamente le proprie macchine. Infatti il SANS Internet Storm Center ha rilevato un incremento di attività sulle porte utilizzate dal servizio telnet di Solaris.
"Si spera che non ci siano troppe macchine basate su Solaris che sono raggiungibili pubblicamente da telnet", ha scritto Joeal Esler, membro dello staff ISC.
I sistemi Solaris che hanno il servizio telnet disabilitato non sono vulnerabili all'attacco. Per chi risulta infetto, invece, Solaris ha rilasciato una procedura di rimozione a questo indirizzo.
Si raccomanda agli utenti di Solaris di aggiornare il sistema con le ultime patch, poiché il worm installa anche una backdoor per la gestione remota del sistema.
Fonte: ZDNet
Huawei Mate 10 Pro: ''invecchiando migliora'' e costa anche meno. La prova dopo 8 mesi
ASUS ROG Swift PG27UQ: 4K, HDR e G-Sync tutto in un monitor
Sony A7 III, piena maturità per la Full Frame 
TIM pronta a proporre 80GB di traffico dati agli utenti. Ecco quanto costerà e come funziona
Amazon permette agli utenti Prime USA di provare i vestiti prima di comprarli 
Google Assistant, fare nuove richieste senza pronunciare 'Hey, Google' è adesso possibile
Energie rinnovabili: la maggiore fonte di energia entro il 2050. Ma non è detto che basti
Gears of War 5: sviluppato da zero per il PC
WindTre bacchettata dal Garante Privacy: basta telemarketing indesiderato
ho. mobile: ufficiale il nuovo operatore virtuale di Vodafone. Tutto illimitato e 30GB a 6.99€
Fujifilm lancia il suo FPS, Fujifilm Professional Service
Xenonauts 2: il gioco di strategia ispirato a X-COM su Kickstarter
Vodafone, 50 GIGA e 1000 minuti a soli 10€ per alcuni utenti fortunati: ecco come attivarla
Crucial, SSD serie MX500: primo aggiornamento firmware
L'automobile si apre e chiude con lo smartphone: rilasciate le specifiche Digital Key 1.0
Un Mini Proiettore semplice da portare in giro a 139,99 Euro: quasi 30 Euro di sconto su Cafago
Bing può usare la fotocamera del telefono per fare ricerche sul web
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuello che mi sconcerta è l'utilizzo di telnet da parte degli amministratori, dovrebbe trattarsi di un servizio in disuso e disabilitato di default in favore del più affidabile e sicuro ssh...
E' spiegato in maniera generica come funziona ma soprattutto come risolvere il problema nel dettaglio...il che spiega la falla sfruttata dal worm
P.S: non ci credo che ci sia ancora qualcuno che usa telnel...
C'è chi solo quello può usare... La gestione [U]seria[/U] di un router da remoto funziona ancora con telnet...
http://blogs.sun.com/martin/entry/rapid_response
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".