软讯网络 > 操作系统 > Linux > Solaris10存在零日缺陷 黑客可执行任意代码
【标 题】:Solaris10存在零日缺陷 黑客可执行任意代码
【关键字】:
Solaris10
【来 源】:http://blog.csdn.net/linkboy2004/archive/2007/02/21/1512327.aspx
Solaris10存在零日缺陷 黑客可执行任意代码
Solaris10存在零日缺陷 黑客可执行任意代码
CNET科技资讯网 2月14日国际报道:Sun公司的官员本周二警告称,Solaris 10因telnet服务中的安全缺陷而面临受到零日攻击的危险。
Sans Institute的首席研究官员约翰尼斯表示,无需要求用户下载恶意代码,这一高危缺陷就能够使黑客非法访问用户的系统。据Sans Institute发布的安全公告称,如果被自动开启,黑客能够通过telnet服务而利用Solaris 10和β版Solaris 11中的所谓零日缺陷。
Telnet是旨在让系统管理员监视他们网络的最早的方法之一,它通常会提示用户输入帐户名和密码,但是,操作系统中的缺陷使黑客能够增加其它参数,在无需帐户名和密码的情况下连接远程的telnet服务器。
一旦获得访问权,黑客可以以与用户相同的权限执行任意代码。约翰尼斯说,telnet是管理系统的古老方法之一。我们没有开启Solaris上telnet服务的理由,与telnet服务器的所有通讯都没有加密。在最近数年,SSH等技术已经取代了它。
Sun Solaris业务部门的发言人鲍勃表示,上个月,Sun发布了一款Solaris 10的升级包,缺省地开启了SSH。他还说,Sun正在开发修正telnet中这一缺陷的补丁软件。
Sans Institute和Sun表示,它们还没有接到有用户因该缺陷而受到攻击的报告。
约翰尼斯建议,如果用户必须开启telnet,可以利用防火墙限制对用户telnet服务的连接。但是他警告说,尽管这一应急方案能够阻止对根帐户的攻击,但用户系统上的其它帐户仍然可能受到攻击。
|