Tuesday, February 13, 2007

Ancora Solaris e storie dell'orrore di sicurezza informatica

Dopo il redivivo Ping Of Death della settimana scorsa, un altro grave buco in Solaris.

Pare che il bug di sicurezza sia relativo solo alla versione 10 di Solaris (e alla futura release 11) e non affligga le versioni precedenti.
In sostanza si tratta di una vecchia vulnerabilità che nel 1994 affliggeva AIX e Linux.

Stando ad una e-mail comparsa sulla mailing-list Full Disclosure, è possibile effettuare un login remoto, anche come root, senza conoscere la relativa password. E non è nemmeno necessario scrivere exploit astrusi per farlo: è sufficiente un normalissimo client e digitare al prompt dei comandi, sostituendo user con l'utente che si vuole usare:
telnet -l "-fuser" hostname
Da brividi, no?

Per fortuna telnet non è più molto diffuso come protocollo, ma assicuro che è ancora utilizzato in alcuni contesti.
Riferimenti:

La mail su Full Disclosure

Riferimento CVE

Riferimento della vecchia vulnerabilità del 1994

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.