News-Meldung vom 12.02.2007 10:29
Durch einen Programmierfehler in Solaris' telnetd können Angreifer Zugang mit root-Rechten erhalten. Mit einem Skript demonstriert kcope, wie einfach ein Angreifer die Lücke ausnutzen kann. Betroffen sind Solaris 5.10 und 5.11.
Wenn der Benutzer einen Kontonamen als USER-Umgebungsvariable (Schalter -f beim Telnet-Befehl) angibt, übergibt telnetd der Routine login die Daten und verlässt sich darauf, dass login die Zugangsdaten prüft. Übergibt der Angreifer aber einen Kontonamen mit root-Rechten, findet keine weitere Prüfung statt und der Benutzer erhält Zugang zu dem Rechner.
Solaris-Administratoren sollten den Zugang via Telnet komplett sperren oder auf vertrauenswürdige Rechner beschränken. Telnet gilt ohnehin schon seit mehr als einem Jahrzehnt als unsicher, können Angreifer doch die Klartextkommunikation zwischen Client und Server mit einfachsten Mitteln mitlesen und so an vertrauliche Zugangsdaten gelangen oder gleich ganze Telnet-Sitzungen übernehmen.
Siehe dazu auch:
(dmk)
English Version: Root access through bug in Solaris Telnet
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-144939
Themen-Forum Serversicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
