Хакеры дорвались до серьезной уязвимости Solaris и AIX

Пробел в защите программного обеспечения от Sun Microsystems и IBM позволяет злоумышленникам получить контроль над мощными серверами, установленными во многих корпорациях и университетах.

Специалисты Internet Security Systems Inc. (ISSX.O) обнаружили в чат-румах свидетельства того, что хакеры уже приступили к разработке инструментов, использующих данную уязвимость. Об этом сообщил руководитель группы лаборатории исследований и разработок ISS X-Force Дэн Ингевалдсон (Dan Ingevaldson).

Согласно рекомендациям, распространенным центром Computer Emergency Response Team (CERT) при Университете Карнеги-Меллона, уязвимость проявляется в последней версии операционной системы Sun Solaris 8 и в более ранних ее версиях, а также в версиях IBM AIX 4.3 и 5.1. Дыра находится в программе login, позволяющей дистанционно входить в операционную систему, набирая имя пользователя и пароль. Лазейкой можно воспользоваться только в том случае, если разрешены определенные протоколы дистанционного управления, такие как Telnet, — а по умолчанию, как правило, это так.

По словам Ингевалдсона, ISS обнаружила уязвимость в октябре и работала над решением проблемы вместе с Sun и CERT. «Нам неизвестны случаи практического использования этой лазейки», — сказал представитель Sun Расс Кастроново (Russ Castronovo). Он считает уязвимость чрезвычайно серьезной, так как в корпорациях и университетах довольно много компьютеров, использующих Solaris, а если злоумышленник получит полный контроль над такой машиной, он может причинить очень большой вред. «Получив доступ привилегированного пользователя, можно делать все что угодно: изменять файлы, создавать их или перехватывать сетевой трафик», — пояснил Ингевалдсон.

Временную заплатку можно скачать со страницы http://sunsolve.sun.com/securitypatch, а полностью поддерживаемую и протестированную поправку обещают выпустить на будущей неделе. Готовятся поправки и для AIX.

Предыдущие публикации:

2001-11-08		Новый список Top 20 ФБР: во главе по-прежнему MS IIS
2001-11-26		Гибрид червя и DDoS поражает Microsoft SQL Server
2001-11-27		Ошибка CDE делает Unix-системы уязвимыми
2001-11-29		Linux-серверы в опасности из-за «серьезной» ошибки

В продолжение темы:

2001-12-21

Microsoft: «Скорее заткните дыру в ХР»

Обсуждение и комментарии

	Почитатель Microsoft 13 Dec 2001 10:55 PM
YESSSSS!!! Может теперь ксоиды, постоянно поливающие грязью то, на чем они работать не умеют, заткнутся наконец, и займутся безопасностью своих любимых ксоидных коробок... P/S. ксоиды - это разумеется юниксоиды и линуксоиды.

	Хрюн 14 Dec 2001 12:20 AM
2почитатель: не гони. читать умеешь что этой дыркой еще никто не воспользовался и скорее всего и не воспользуется. а винду как грызли черви так и будут грызть во веки веков.

	Степан 14 Dec 2001 9:19 AM
Не, Хрюн, ты не прав. И хотя админы SUN-ов люди грамотные, но рас"№;%(ев везде хватает.

	vIv 14 Dec 2001 9:32 AM
даа... дыру нашли... что рядом с этим десятки тыщ в других уродцах? - главное, что хоть что-то нашли у бельма в глазу! 8-)

	недоверчивый 14 Dec 2001 9:57 AM
Надо меньше настроек по умолчанию оставлять и всё будет хорошо. Интересно, а на SSH подобная дыра распространяется? Если, допустим, telnet на сервере прибит?

	Вкуц 14 Dec 2001 10:23 AM
:))) http://ya.ru/yandsearch?text=%E3%E5%EC%EE%F0%F0%EE%E9 Нашел фенечку на 3dnews... :))) Люблю людей с юмором, а на Яндексе, видимо, такие и сидят :))) Кароче, обратите внимание на 10-ю ссыску при поиске по слову "геморрой". Ну, или чуть ниже, если релевантность "поплыла"

	Qrot 14 Dec 2001 10:33 AM
2недоверчивый: в SSH другая дыра есть - в модуле определения атак. так что это далеко не единственная дырка (2vIv)

	Qrot 14 Dec 2001 10:35 AM
2Вкуц: да еще и прямое соответствие :))

	Favn - fissonmail.ru 14 Dec 2001 10:48 AM
А теперь пусть кто-нибудь скажет, какой это идиот на серьезном сервере приложений telnet в живых оставляет? Сервер firewall'ом не закрывает, в общей сети держит? Если уж так приспичило, не использует secure версию того же telnet, входящую в AIX, например? Если живы такие админы, то туда их серверам и дорога. Кто не знает - при живом обычном telnet'е и дыр никаких не надо. Слушай себе сетку да лови пакеты - пароли-то нешифрованные ходят.

	Qrot 14 Dec 2001 11:29 AM
2Favn: причем здесь телнет? ошибка то в login, ssh его же запустит

	Favn - fissonmail.ru 14 Dec 2001 11:36 AM
2Qrot Цитата: "Лазейкой можно воспользоваться только в том случае, если разрешены определенные протоколы дистанционного управления, такие как Telnet, — а по умолчанию, как правило, это так." Если правда, то дыра не в login, а в стыковке login с "определенными протоколами", которые и так давить надо. Было бы больше информации, было бы понятнее :)

	Qrot 14 Dec 2001 11:52 AM
2Favn: "такие как" - вот именно. да и в рассылке CERT было четко написано, что дыра в login. Telnet/SSH/etc лишь позволяют ее использовать удаленно. ИМХО, полную инфу можно на секуритифокус надыбать

	eXOR 14 Dec 2001 2:33 PM
2 Qrot: полную можно надыбать в исходниках login

	Qrot 14 Dec 2001 3:33 PM
2eXOR: ты не врубился, это про закрытые юниксы :) отнаследованные от System V - что бы это не значило :)

	Кузяха-дурачок 14 Dec 2001 6:40 PM
2Вкуц: ты лучше набери SUXX на яндексе и посмотри САМУЮ ПЕРВУЮ ссылку

	Хрюн 14 Dec 2001 9:45 PM
2Qrot код солярки можно скачать бесплатно по мойму.

	Qrot 15 Dec 2001 1:08 AM
2Хрюн: а не прикрыла Sun это дело? вроде как собирались... дистрибутив солярки я у них как то искал - не нашел. а потом еще слухи были что мол прикрыли лавочку для писюков.

	glassy 17 Dec 2001 11:22 AM
2Вкуц: отправим в классику юмора :) 2All: да ясно же, что дыра в нешифруемых паролях. Кто не согласен, линки в студию. А то болтают кто о чем.

	Fagot - Fagotstudent.ru 1 Nov 2005 4:04 PM
Это не серьёзно. Баг не такой критичный как млжет показаться.

← ноябрь 2001

7 10 11 12 13 14 15 17 18

январь 2002 →