Sun Telnet 0day: Sem a necessidade de exploit!!!

14/02/2007 Written by Donie Werner (Morning W00d)

solarisjd01

O que parecia ser uma falha de segurança velha, caiu como uma bomba na Sun e acertou direto o “root” de seus Solaris.

Um bug na configuração do “in.telnetd” no Solaris SunOS 5.10/5.11 permite que um usuário malicioso entre no sistema SEM SENHA. Este é basicamente o mesmo bug que afetava os AIX/Linux no “rlogin –froot” há 10 anos atrás!! Um bug que afetava as ferramentas BSD que eram distribuídas com muitos sistemas *nix.

Os Solaris 9 e anteriores parece não serem vulneráveis…

O anúncio foi feito na lista de e-mail da Full Disclosure por um pesquisador de segurança chamado “Kingcope” o qual realizou um documento que demonstra a falha.

De acordo com o CERT, “se for utilizada uma variável especialmente modificada no ambiente do usuário sobre o telnet, um atacante remoto pode passar pela autenticação e ganhar acesso ao sistema. E um exploit público estaria disponível para tal feito”. Eles corretamente divulgaram que o atacante precisa conhecer um nome de usuário válido no sistema, mas erraram ao dizer que a falha não pode ser usada para ganhar acesso root.

Quando o “in.telnetd” está configurado para “non-console” para logins de super usuários, este bug permite ganhar acesso root.

Para testar se seu sistema é ou não vulnerável, simplesmente digite este comando para seu sistema Solaris.

“telnet –l –f<user> <hostname>”

Alguns profissionais de segurança estão sugerindo os passos seguintes para proteger o sistema desta falha. Já que a Sun não disponibilizou nenhum patch.

– Acesso por meio de firewall na porta 23
– Desativar o serviço “telnetd”
– Desativar “in.telnetd” no arquivo “/etc/inetd.com”
– Editar “/etc/default/login” e adicionar CONSOLE=/dev/console para limitar de onde o root pode efetuar logon.

A Sun respondeu apenas ontem a esta falha e sugeriu procedimentos parecidos com os já publicados.

Share this content: