Solaris10存在零日缺陷 黑客可执行任意代码

Solaris10存在零日缺陷 黑客可执行任意代码

　　CNET科技资讯网 2月14日国际报道：Sun公司的官员本周二警告称，Solaris 10因telnet服务中的安全缺陷而面临受到零日攻击的危险。

　　Sans Institute的首席研究官员约翰尼斯表示，无需要求用户下载恶意代码，这一高危缺陷就能够使黑客非法访问用户的系统。据Sans Institute发布的安全公告称，如果被自动开启，黑客能够通过telnet服务而利用Solaris 10和β版Solaris 11中的所谓零日缺陷。

　　Telnet是旨在让系统管理员监视他们网络的最早的方法之一，它通常会提示用户输入帐户名和密码，但是，操作系统中的缺陷使黑客能够增加其它参数，在无需帐户名和密码的情况下连接远程的telnet服务器。

　　一旦获得访问权，黑客可以以与用户相同的权限执行任意代码。约翰尼斯说，telnet是管理系统的古老方法之一。我们没有开启Solaris上telnet服务的理由，与telnet服务器的所有通讯都没有加密。在最近数年，SSH等技术已经取代了它。

　　Sun Solaris业务部门的发言人鲍勃表示，上个月，Sun发布了一款Solaris 10的升级包，缺省地开启了SSH。他还说，Sun正在开发修正telnet中这一缺陷的补丁软件。

　　Sans Institute和Sun表示，它们还没有接到有用户因该缺陷而受到攻击的报告。

　　约翰尼斯建议，如果用户必须开启telnet，可以利用防火墙限制对用户telnet服务的连接。但是他警告说，尽管这一应急方案能够阻止对根帐户的攻击，但用户系统上的其它帐户仍然可能受到攻击。