教你如何解决telnet漏洞问题(1)


telnet漏洞问题,一直是我们对它忧心忡忡的焦点问题。这个问题到底如何来解决呢?下面我们对一位网友的文章进行了整理和分享。希望在这里能够跟大家一起讨论下这个问题。那么具体的内容请浏览下文。

早期Solaris 2.6、7 和 8 的 telnetd存在一个漏洞, 可以通过/bin/login的环境变数 TTYPROMPT 绕过验证,导致无需身份认证即可登录。最近,Solaris 10的telnet又被发现出现了漏洞,Sun也及时推出了补丁。

我们先来看问题的症状。漏洞出现的系统环境为Solaris 10及以后版本,安装时没有选择默认安装。漏洞表现为通过在Solaris的telnet命令的-l选项后指定任意一个“-fusername”参数,就可以直接登录进入Solaris系统。

命令格式:

  1. telnet -l "-fbin" target_address 

下面是通过telnet漏洞以bin用户登录系统的演示。

  1. # telnet -l "-fbin" myhost  
  2. Trying 172.21.60.120...  
  3. Connected to myhost.  
  4. Escape character is '^]'.  
  5. Sun Microsystems Inc.  SunOS 5.10 Generic January 2005  
  6. $ id -a  
  7. uid=2(bin) gid=2(bin) groups=2(bin),3(sys) 

如果管理员修改了/etc/default/login文件,在注释掉CONSOLE行允许root远程登录的情况下,访问者可以利用该漏洞直接以root登录系统,这样对系统危害更大。

Kingcope最早给出了在OpenSolaris中发现的该漏洞的源代码,并称其为“0day”-零日漏洞。文章地址为:http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

该文章中提供一个脚本,运行后用户可以获得被登录系统的adm用户权限。

解决方法:

1. 禁止Solaris 10的telnet服务。

检查本机的telnet服务是否启动。

  1. # svccfg list | grep telnet  
  2. network/telnet  
  3. # svcs -l network/telnet  
  4. fmri svc:/network/telnet:default  
  5. name Telnet server  
  6. enabled true  
  7. stateonline  
  8. next_state  none  
  9. state_time  Mon Feb 26 03:50:13 2007  
  10. restartersvc:/network/inetd:default 

禁止telnet服务。

  1. # svcadm disable svc:/network/telnet:default 

2. 下载安装Sun的安全补丁需Sun服务支持)。


共2页: 上一页12下一页

相关内容

    暂无相关文章