На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-12-13 на главную / новости от 2001-12-13
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 13 декабря 2001 г.

Хакеры дорвались до серьезной уязвимости Solaris и AIX

Пробел в защите программного обеспечения от Sun Microsystems и IBM позволяет злоумышленникам получить контроль над мощными серверами, установленными во многих корпорациях и университетах.

Специалисты Internet Security Systems Inc. (ISSX.O) обнаружили в чат-румах свидетельства того, что хакеры уже приступили к разработке инструментов, использующих данную уязвимость. Об этом сообщил руководитель группы лаборатории исследований и разработок ISS X-Force Дэн Ингевалдсон (Dan Ingevaldson).

Согласно рекомендациям, распространенным центром Computer Emergency Response Team (CERT) при Университете Карнеги-Меллона, уязвимость проявляется в последней версии операционной системы Sun Solaris 8 и в более ранних ее версиях, а также в версиях IBM AIX 4.3 и 5.1. Дыра находится в программе login, позволяющей дистанционно входить в операционную систему, набирая имя пользователя и пароль. Лазейкой можно воспользоваться только в том случае, если разрешены определенные протоколы дистанционного управления, такие как Telnet, — а по умолчанию, как правило, это так.

По словам Ингевалдсона, ISS обнаружила уязвимость в октябре и работала над решением проблемы вместе с Sun и CERT. «Нам неизвестны случаи практического использования этой лазейки», — сказал представитель Sun Расс Кастроново (Russ Castronovo). Он считает уязвимость чрезвычайно серьезной, так как в корпорациях и университетах довольно много компьютеров, использующих Solaris, а если злоумышленник получит полный контроль над такой машиной, он может причинить очень большой вред. «Получив доступ привилегированного пользователя, можно делать все что угодно: изменять файлы, создавать их или перехватывать сетевой трафик», — пояснил Ингевалдсон.

Временную заплатку можно скачать со страницы http://sunsolve.sun.com/securitypatch, а полностью поддерживаемую и протестированную поправку обещают выпустить на будущей неделе. Готовятся поправки и для AIX. 

 Предыдущие публикации:
2001-11-08   Новый список Top 20 ФБР: во главе по-прежнему MS IIS
2001-11-26   Гибрид червя и DDoS поражает Microsoft SQL Server
2001-11-27   Ошибка CDE делает Unix-системы уязвимыми
2001-11-29   Linux-серверы в опасности из-за «серьезной» ошибки
 В продолжение темы:
2001-12-21   Microsoft: «Скорее заткните дыру в ХР»
Обсуждение и комментарии
Почитатель Microsoft
13 Dec 2001 10:55 PM
YESSSSS!!! Может теперь ксоиды, постоянно поливающие грязью то, на чем они работать не умеют, заткнутся наконец, и займутся безопасностью своих любимых ксоидных коробок...

P/S. ксоиды - это разумеется юниксоиды и линуксоиды.
 

Хрюн
14 Dec 2001 12:20 AM
2почитатель:
не гони. читать умеешь что этой дыркой еще никто не воспользовался и скорее всего и не воспользуется.
а винду как грызли черви так и будут грызть во веки веков.
 

Степан
14 Dec 2001 9:19 AM
Не, Хрюн, ты не прав. И хотя админы SUN-ов люди грамотные, но рас"№;%(ев везде хватает.
 

vIv
14 Dec 2001 9:32 AM
даа... дыру нашли... что рядом с этим десятки тыщ в других уродцах? - главное, что хоть что-то нашли у бельма в глазу! 8-)
 

недоверчивый
14 Dec 2001 9:57 AM
Надо меньше настроек по умолчанию оставлять и всё будет хорошо. Интересно, а на SSH подобная дыра распространяется? Если, допустим, telnet на сервере прибит?
 

Вкуц
14 Dec 2001 10:23 AM
:)))
http://ya.ru/yandsearch?text=%E3%E5%EC%EE%F0%F0%EE%E9
Нашел фенечку на 3dnews... :))) Люблю людей с юмором, а на Яндексе, видимо, такие и сидят :)))
Кароче, обратите внимание на 10-ю ссыску при поиске по слову "геморрой". Ну, или чуть ниже, если релевантность "поплыла"
 

Qrot
14 Dec 2001 10:33 AM
2недоверчивый: в SSH другая дыра есть - в модуле определения атак. так что это далеко не единственная дырка (2vIv)
 

Qrot
14 Dec 2001 10:35 AM
2Вкуц: да еще и прямое соответствие :))
 

Favn - fissonmail.ru
14 Dec 2001 10:48 AM
А теперь пусть кто-нибудь скажет, какой это идиот на серьезном сервере приложений telnet в живых оставляет? Сервер firewall'ом не закрывает, в общей сети держит? Если уж так приспичило, не использует secure версию того же telnet, входящую в AIX, например? Если живы такие админы, то туда их серверам и дорога. Кто не знает - при живом обычном telnet'е и дыр никаких не надо. Слушай себе сетку да лови пакеты - пароли-то нешифрованные ходят.
 

Qrot
14 Dec 2001 11:29 AM
2Favn: причем здесь телнет? ошибка то в login, ssh его же запустит
 

Favn - fissonmail.ru
14 Dec 2001 11:36 AM
2Qrot
Цитата: "Лазейкой можно воспользоваться только в том случае, если разрешены определенные протоколы дистанционного управления, такие как Telnet, — а по умолчанию, как правило, это так."
Если правда, то дыра не в login, а в стыковке login с "определенными протоколами", которые и так давить надо. Было бы больше информации, было бы понятнее :)
 

Qrot
14 Dec 2001 11:52 AM
2Favn: "такие как" - вот именно. да и в рассылке CERT было четко написано, что дыра в login. Telnet/SSH/etc лишь позволяют ее использовать удаленно. ИМХО, полную инфу можно на секуритифокус надыбать
 

eXOR
14 Dec 2001 2:33 PM
2 Qrot:
полную можно надыбать в исходниках login
 

Qrot
14 Dec 2001 3:33 PM
2eXOR: ты не врубился, это про закрытые юниксы :) отнаследованные от System V - что бы это не значило :)
 

Кузяха-дурачок
14 Dec 2001 6:40 PM
2Вкуц: ты лучше набери SUXX на яндексе и посмотри САМУЮ ПЕРВУЮ ссылку
 

Хрюн
14 Dec 2001 9:45 PM
2Qrot код солярки можно скачать бесплатно по мойму.
 

Qrot
15 Dec 2001 1:08 AM
2Хрюн: а не прикрыла Sun это дело? вроде как собирались... дистрибутив солярки я у них как то искал - не нашел. а потом еще слухи были что мол прикрыли лавочку для писюков.
 

glassy
17 Dec 2001 11:22 AM
2Вкуц: отправим в классику юмора :)

2All: да ясно же, что дыра в нешифруемых паролях. Кто не согласен, линки в студию. А то болтают кто о чем.
 

Fagot - Fagotstudent.ru
1 Nov 2005 4:04 PM
Это не серьёзно. Баг не такой критичный как млжет показаться.
 

 

← ноябрь 2001 7  10  11  12  13  14  15  17  18 январь 2002 →
Реклама!
 

 

Место для Вашей рекламы!