Ontem o diário da ISC/SANS apontou uma nova vulnerabilidade no daemon de telnet (in.telnetd) no Solaris 2.10 e 2.11. Aparentemente esta vulnerabilidade não afeta as versões anteriores do Solaris.
Até aí parece-nos uma notícia "normal" em que é encontrada alguma vulnerabilidade supostamente desconhecida e que foi divulgada através da list Full-Disclosure ou Exploits... No entanto, observamos que existe algo diferente com relação a este exploit, ou melhor, não existe exploit, é simples, fácil, e - se é que podemos dizer isso - trivial.
mycomputer$ telnet -l "-fbin" 10.10.10.1
Trying 10.10.10.1...
Connected to 10.10.10.1
Escape character is '^]'.
Last login: Mon Feb 12 11:47:28 from anothercomputer
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
$
Gadi Evrom, na lista Full-Disclosure, aconselhou a Sun Microsystems a fechar no perímetro da rede todo e qualquer tipo de acesso à porta 23 destinado ao /8 alocado para a Sun. Eu acho que este conselho vale para todos. Outra forma de se proteger deste ataque é desabilitar o serviço de telnet no Solaris (cortesia do CAIS-RNP). Mais informações podem ser encontradas no paper 0day was the case that they gave me ou diretamente na página do diário ISC/SANS sobre a vulnerabilidade.
Nenhum comentário:
Postar um comentário