Ahora que está tan de moda, quizás alguien debería declarar febrero como "el mes de las vulnerabilidades en Solaris".
Si hace dos semanas contemplamos con perplejidad como Solaris 10 era vulnerable a algo tan arcaico como una especie de ping de la muerte, hoy nos enteramos de que telnet puede permitir acceso root sin contraseña...
Son vulnerables Solaris 10 y 11 ejecutando telnet como root.
Para colmo de males, la explotación es trivial:
telnet -l "-froot" [hostname]
La solución pasa por desactivar telnet cuanto antes o establecer reglas en el cortafuegos para limitar las IPs que puedan utilizarlo.
Se dice que la vulnerabilidad no permite acceso root cuando los login de root se han limitado a consola (mediante CONSOLE en /etc/default/login), pero sigue funcionando con otras cuentas de la máquina, como bin.
Más información:
¿eso se supone que sea un problema real?
MexOS13 Febrero 2007 - 10:13pm
En lo personal me encanta solaris y solo puedo decir que ese sistema puede ser tan seguro o tan inseguro como el mismo user. Creo que lo mismo se aplicaria a otros S.O. sinceramente en una red yo no recomendaria telnet, hasta con el mismo snoop -v
de solaris puedes ver el user y el pass mientras se loguean en tiempo real xD eso filtrado y un poquito de shell y ya tienes tu propio programita lee contraseñas de telnet y no es que defienda el ssh tambien tiene pa darle en lo suyo.. weno c ya
la verdad en las redes que manejo solaris no he tenido ningun problema de esos no se pk O.o
SCSECA
CCNP
Pues depende
Memantina (no verificado)13 Febrero 2007 - 10:51pm
Pues depende de las máquinas que tengas corriendo el demonio.
Si alguien se te cuela ya te digo yo si es un problema real...
También en SunOS 5.10
noquieroabrirun...13 Febrero 2007 - 9:38am
Enas!
Lo he probado en SunOS 5.10 y también es vulnerable.
Ante la duda Open :)
xu012 Febrero 2007 - 5:04pm
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=openssh
Si cuando digo ssh en la facultad es por algo
dahlmat12 Febrero 2007 - 12:30pm
la gente no entiende cuando estoy en la facultad les diga que para entregar prácticas que utilicen ssh, y les digo que ssh te asegura que la conexión remota es segura, y siguen sin entenderlo, creo que sería muy, pero que muy raro, que algo creado desde el equipo de OpenBSD vulnerabilidad así. Manía tiene la gente con telnet la verdad, no entiendo por qué.
ssh vs. telnet
anv12 Febrero 2007 - 1:01pm
El hecho de que el telnet de solaris tenga un problema tan tonto no es indicación de que ssh sea más seguro que telnet.
De hecho, si cuentas los problemas de seguridad que ha tenido en los últimos años ssh y los comparas con telnet, verás que telnet es, en ese sentido, muchísimo más seguro.
Yo durante muchos años me negué a usar ssh porque no dejaban de aparecer vulnerabilidades periódicamente, en cambio telnet sólo tiene un problema: que las claves no van cifradas si no se usa kerberos. Dado que la probabilidad de que haya alguien en las redes de mi proveedor de internet, que tenta algún interés en ver qué clave estoy usando yo, siemrpe me pareció un problema mucho más peligroso el asunto de las vunerabilidades.
Ahora ssh lleva mucho tiempo sin problemas, lo cual me hace pensar que ya se puede usar con más tranquilidad, y por eso lo estoy usando desde hace un par de años, pero no proque sea más seguro que telnet sino por otras funciones útiles como redirección de puertos o copia de archivos.