Solaris10存在零日缺陷 黑客可执行任意代码
2007-02-21 17:26
621 查看
Solaris10存在零日缺陷 黑客可执行任意代码
CNET科技资讯网 2月14日国际报道:Sun公司的官员本周二警告称,Solaris 10因telnet服务中的安全缺陷而面临受到零日攻击的危险。
Sans Institute的首席研究官员约翰尼斯表示,无需要求用户下载恶意代码,这一高危缺陷就能够使黑客非法访问用户的系统。据Sans Institute发布的安全公告称,如果被自动开启,黑客能够通过telnet服务而利用Solaris 10和β版Solaris 11中的所谓零日缺陷。
Telnet是旨在让系统管理员监视他们网络的最早的方法之一,它通常会提示用户输入帐户名和密码,但是,操作系统中的缺陷使黑客能够增加其它参数,在无需帐户名和密码的情况下连接远程的telnet服务器。
一旦获得访问权,黑客可以以与用户相同的权限执行任意代码。约翰尼斯说,telnet是管理系统的古老方法之一。我们没有开启Solaris上telnet服务的理由,与telnet服务器的所有通讯都没有加密。在最近数年,SSH等技术已经取代了它。
Sun Solaris业务部门的发言人鲍勃表示,上个月,Sun发布了一款Solaris 10的升级包,缺省地开启了SSH。他还说,Sun正在开发修正telnet中这一缺陷的补丁软件。
Sans Institute和Sun表示,它们还没有接到有用户因该缺陷而受到攻击的报告。
约翰尼斯建议,如果用户必须开启telnet,可以利用防火墙限制对用户telnet服务的连接。但是他警告说,尽管这一应急方案能够阻止对根帐户的攻击,但用户系统上的其它帐户仍然可能受到攻击。
CNET科技资讯网 2月14日国际报道:Sun公司的官员本周二警告称,Solaris 10因telnet服务中的安全缺陷而面临受到零日攻击的危险。
Sans Institute的首席研究官员约翰尼斯表示,无需要求用户下载恶意代码,这一高危缺陷就能够使黑客非法访问用户的系统。据Sans Institute发布的安全公告称,如果被自动开启,黑客能够通过telnet服务而利用Solaris 10和β版Solaris 11中的所谓零日缺陷。
Telnet是旨在让系统管理员监视他们网络的最早的方法之一,它通常会提示用户输入帐户名和密码,但是,操作系统中的缺陷使黑客能够增加其它参数,在无需帐户名和密码的情况下连接远程的telnet服务器。
一旦获得访问权,黑客可以以与用户相同的权限执行任意代码。约翰尼斯说,telnet是管理系统的古老方法之一。我们没有开启Solaris上telnet服务的理由,与telnet服务器的所有通讯都没有加密。在最近数年,SSH等技术已经取代了它。
Sun Solaris业务部门的发言人鲍勃表示,上个月,Sun发布了一款Solaris 10的升级包,缺省地开启了SSH。他还说,Sun正在开发修正telnet中这一缺陷的补丁软件。
Sans Institute和Sun表示,它们还没有接到有用户因该缺陷而受到攻击的报告。
约翰尼斯建议,如果用户必须开启telnet,可以利用防火墙限制对用户telnet服务的连接。但是他警告说,尽管这一应急方案能够阻止对根帐户的攻击,但用户系统上的其它帐户仍然可能受到攻击。
相关文章推荐
- RealPlayer曝任意执行代码缺陷 警告用户禁止用IE
- OpenSSH缺陷允许攻击者远程利用/非法执行任意代码
- IE 5.5 Index.dat 执行任意代码漏洞
- 利用本地包含漏洞执行任意代码
- Fastjson存在远程代码执行高危安全漏洞
- ThinkPHP2.2 任意代码执行漏洞 利用
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- 微软否认Windows 7存在缺陷 称UAC不会被黑客利用
- [导入]JSI缺陷:在自动选择编码模式下产生“不能执行已释放的JScript代码”
- thinkphp任意代码执行漏洞
- 任意代码执行漏洞
- thinkphp任意代码执行漏洞
- 一次thinkphp任意代码执行
- Struts 2最新0day破坏性漏洞(远程任意代码执行)等的重现方法
- WordPress wp-includes/functions.php脚本远程任意代码执行漏洞
- ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
- 梦芭莎IOS客户端存在设计缺陷可重置任意用户密码
- 任意用户模式下执行 ring 0 代码
- PHPMyWind 任意代码执行漏洞(CVE-2018-17132)