2007年02月14日
Solaris 10で0-Day攻撃
Sun Solaris telnet authentication bypass vulnerability
Solarisの最新バージョンでtelnetの認証を回避できる攻撃が公開された。
公開された時点での攻撃を防ぐ方法はtelnetを止めることのみ。今はパッチが公開されている模様。
実際の攻撃コードを見てみたけどこの攻撃はめちゃ簡単。telnetコマンド1発で不正にログインできてしまうようだ。
シェルコードを送信するわけでもないし、完全にtelnetデーモンのバグなんだろうな。
しかしこのコマンドで認証を回避できるなんて、Solarisのtelnetデーモンはどんなコードになってるんだろうか・・・。
そしてインストールしてそのまま放置プレイのSorarisサーバがどんどんゾンビ化していく・・・・。
Trackback on "Solaris 10で0-Day攻撃"
このエントリーのトラックバックURL:
"Solaris 10で0-Day攻撃"へのトラックバックはまだありません。
"Solaris 10で0-Day攻撃"へのコメントはまだありません。