Sigurnosni propust Telneta na Solarisu

certNovootkriveni propust u Sunovom operacijskom sustavu Solaris inačica 10 i 11 pokazao se prilično problematičnim i potencijalno vrlo opasnim. Radi se o propustu u telnetd daemonu i to u načinu na koji ovaj obrađuje parametre proslijeđene prilikom autentikacije.

Ukoliko se u sklopu telnet naredbe proslijedi poseban niz znakova, sustav preskače fazu autentikacije u kojoj se zahtijeva unos korisničkog imena i lozinke pa je time omogućeno jednostavno spajanje na sustav. Posebnost ovog propusta je u tome što nije potreban nikakav dodatan kod za njegovo iskorištavanje već je dovoljno poslati specijalno oblikovanu telnet naredbu. Problem je tim veći što je u ranijim verzijama Solarisa 10 Telnet usluga automatski aktivirana (u Solarisu 10 Update 3 i Solarisu 11 to se mora učiniti ručno), a od pojavljivanja Solarisa 10 2005. godine, preko 7 milijuna korisnika ga je službeno preuzelo i instaliralo. Prema riječima Sunova glasnogovornika, u Sunu intezivno rade na otklanjanju problema za koji bi ubrzo trebala biti dostupna zakrpa.

Vote: 
0
No votes yet