细水 2007.02.15

业界新闻

Solaris10存在零日缺陷 黑客可执行任意代码

2月14日国际报道:Sun公司的官员本周二警告称,Solaris 10因telnet服务中的安全缺陷而面临受到零日攻击的危险。

Sans Institute的首席研究官员约翰尼斯表示,无需要求用户下载恶意代码,这一高危缺陷就能够使黑客非法访问用户的系统。据Sans Institute发布的安全公告称,如果被自动开启,黑客能够通过telnet服务而利用Solaris 10和β版Solaris 11中的所谓零日缺陷。

Telnet是旨在让系统管理员监视他们网络的最早的方法之一,它通常会提示用户输入帐户名和密码,但是,操作系统中的缺陷使黑客能够增加其它参数,在无需帐户名和密码的情况下连接远程的telnet服务器。

一旦获得访问权,黑客可以以与用户相同的权限执行任意代码。约翰尼斯说,telnet是管理系统的古老方法之一。我们没有开启Solaris上telnet服务的理由,与telnet服务器的所有通讯都没有加密。在最近数年,SSH等技术已经取代了它。

Sun Solaris业务部门的发言人鲍勃表示,上个月,Sun发布了一款Solaris 10的升级包,缺省地开启了SSH。他还说,Sun正在开发修正telnet中这一缺陷的补丁软件。Sans Institute和Sun表示,它们还没有接到有用户因该缺陷而受到攻击的报告。

约翰尼斯建议,如果用户必须开启telnet,可以利用防火墙限制对用户telnet服务的连接。但是他警告说,尽管这一应急方案能够阻止对根帐户的攻击,但用户系统上的其它帐户仍然可能受到攻击。

细水曰:
呵呵,不是说Unix安全么,什么系统都有漏洞的,人都有疏忽的时候,毕竟系统代码都是人写的


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=413

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾