Microsoft stucca uno spiffero nel Telnet

Alcune versioni del servizio di Telnet di Microsoft possono essere sfruttati da un cracker per prendere il controllo di un sistema remoto. Pronta la toppa

Redmond (USA) - Microsoft ha rilasciato un bollettino di sicurezza in cui descrive un grosso spiffero in alcune implementazioni del suo server Telnet, lo stesso integrato in Windows 2000 ed in Interix 2.2 (un software che consente di far girare applicazioni Unix sui sistemi Windows).

Grazie al più frequente e pericoloso fra i bug, il cosiddetto "buffer non verificato", un aggressore potrebbe lanciare un attacco di tipo buffer overflow che, secondo Microsoft, può mandare in crash il server Telnet o, in alcuni casi, potrebbe consentire ad un cracker di eseguire sul sistema codice a sua scelta.

L'aspetto più serio della falla risiede nel fatto che, nel caso l'aggressore riesca ad eseguire del codice sulla macchina vittima, questo potrà essere lanciato con gli stessi privilegi del servizio Telnet che, nel caso di Windows 2000, corrispondono a quelli di System: questo significa che è possibile eseguire comandi con gli stessi privilegi del sistema operativo, come formattare l'hard disk, installare un programma, spegnere il sistema, ecc.
Fra i fattori mitiganti di questa falla, Microsoft cita il fatto che il servizio di Telnet non è installato di default né in Windows 2000 né in Interix e che, in genere, questo tipo di accesso viene disattivato nelle reti non controllate.

Microsoft ha rilasciato una patch per Windows 2000, fra l'altro già inclusa nel recente Security Roll-up Package 1, ed una patch per Interix 2.2.
TAG: sicurezza
44 Commenti alla Notizia Microsoft stucca uno spiffero nel Telnet
Ordina
  • Ancora un bug?!

    Poveri utenti Windows, il vostro sistema operativo sembra proprio un
    groviera, non passa giorno che non venga scoperto un buco nella
    sicurezza!
    E pensare che ve lo avevano venduto per super-sicuro! per non parlare
    di quanto lo avete pagato!
    Certo che la Microsoft vi sta proprio prendendo per il culo bene...

    Ma non preoccupatevi, tanto ora vi installate la patch e vi risolve il
    problema (aprendovene altri 10) e voi tornerete a volare nel
    fantastico cielo azzurro della vostra fantasia (coglioni).

    Non voglio infierire troppo, in fondo e' normale che siate un po'
    complessati visto che tutte le ore vi va in crash Internet Explorer e
    vi porta giu' tutto il sistema... deve essere un bello stress vedere
    tutti quegli schermi blu.

    Non dico niente a quelli che pensano di poter usare Windows come
    server perche' sono proprio dei matti. Ma non avete visto quanti bug
    ha IIS? E` il programma peggio riuscito della storia dell'informatica!

    Bene, vi lascio. Ora potete digitare www.microsoft.it nella barra del
    vostro browser (speriamo che ce la faccia a reggere tutti quei
    caratteri) e vedere quali altre fantastiche innovazioni (che da altre
    parti esistono da 30 anni) ha preparato Microsoft per voi in modo che
    voi possiate ancora una volta aprire il portafoglio e ingrassare il
    vostro amato Bill Gates.
    non+autenticato
  • Ma ci sono varie cose ancora più tristi:

    1) Spesso i cosiddetti bug di sicurezza di M$ sono delle vere e proprie backdoor lasciate lì per scopi ... ahem ... diciamo "leggermente poco professionali" ... che poi vengono scoperte ed utilizzate da altri.

    2) Il software M$ si paga ... e SALATO (almeno babylon era uno spyware ma almeno era gratix).

    Contenti loro ...

    non+autenticato
  • la prima era nel sp1
    mi sa che a m$ non capiscono un tubo di sicurezza
    so anchio che nei server linux rosicchia
    (server esposti ovviamente)
    non+autenticato
  • Il telnet non serve neanche più per accedere alle lavatrici ariston (usano un server web) che accidenti ce ne facciamo del telnet (a parte il fascino nostalgico).
    Usare il telnet oggi è un simbolo di "nobiltà" informatica, tanto per fare vedere che siamo pigiatasti professionisti.
    non+autenticato


  • - Scritto da: Ginko
    > Il telnet non serve neanche più per accedere
    > alle lavatrici ariston (usano un server web)
    > che accidenti ce ne facciamo del telnet (a
    > parte il fascino nostalgico).
    > Usare il telnet oggi è un simbolo di
    > "nobiltà" informatica, tanto per fare vedere
    > che siamo pigiatasti professionisti.

    Infatti: è dai tempi del dos che sui sistemi *nix si usa X ... ma per chi non lo sà facciamogli credere che sia così ...

    Però vorrei sapere perchè proprio con la versione 2000 mamma M$ ha ficcato dentro le sue finestre il server telnet (limitato a 3 accessi sulla versione Pro ..., ecc.).
    Ma se era solo un vecchiume ... ?!?!?

    non+autenticato


  • - Scritto da: Gano
    >
    >
    > - Scritto da: Ginko
    > > Il telnet non serve neanche più per
    > accedere
    > > alle lavatrici ariston (usano un server
    > web)
    > > che accidenti ce ne facciamo del telnet (a
    > > parte il fascino nostalgico).
    > > Usare il telnet oggi è un simbolo di
    > > "nobiltà" informatica, tanto per fare
    > vedere
    > > che siamo pigiatasti professionisti.
    >
    > Infatti: è dai tempi del dos che sui sistemi
    > *nix si usa X ... ma per chi non lo sà
    > facciamogli credere che sia così ...

    Beh, se su una macchina Unix devi buttare giù un processo che ti ha bloccato X la cosa di gran lunga più rapida e lanciare un telnet con un'altra macchina....



    non+autenticato

  • > di gran lunga più rapida e lanciare un
    > telnet con un'altra macchina....

    ssh?
    non+autenticato
  • Credo che voi non abbiate ancora capito a che telnet si riferisce, perchè mi pare che diciate un pò di cazzate !!!!

    A parte il fatto che si riferisce al demone telent, ossia quello che offre il servizio, e non al client, eppoi vorrei dire la mia riguardo alla cazzata del server X.
    Ma dico , lo sapete che il server X soffre di gravissimi bug, a parte del fatto di tutte le applicazioni suid to root che soffrono di bug pericolosissimi, c'è sempre il rischio di poter fare lo spawn di un xterm su un host remoto , e da lì attaccare la macchina unix !!!

    Eppoi X non è mica installato sui sistemi microsoft, eppoi la visualizzazione di un'applicazione grafica remota (VNC x intenderci)
    richiede delle risorse discrete a livello di banda, per una discreta manovrabilità (minimo una buona ADSL), ed è per questo che molti continuano ad usare telent, per l'amministrazione del sistema !!!!

    I guru, dicono di installare SSHD, che cifra la comunicazione, e non permette lo sniffing, cmq è bene stare attenti alle versioni che si monta, in quanto girano alcuni exploit x certe versioni, che sono davvero pericolosi !Occhiolino


    Saluti a voi tutti !Occhiolino
    non+autenticato


  • - Scritto da: J3njy
    > Credo che voi non abbiate ancora capito a
    > che telnet si riferisce, perchè mi pare che
    > diciate un pò di cazzate !!!!
    >
    > A parte il fatto che si riferisce al demone
    > telent, ossia quello che offre il servizio,
    > e non al client, eppoi vorrei dire la mia
    > riguardo alla cazzata del server X.

    A parte che questo l'abbiamo capito tutti ... (sennò NON avrei detto che il telnet server è disponibile da W2000 in poi ...)
    A parte che X e Terminal Server (con i relativi server e client) sono approssimativamente equivalenti ...
    A parte sia Terminal Server che X NON hanno NULLA a che vedere con il VNC ...
    A parte che il tuo callsign sembra più una password che un username ...

    > Ma dico , lo sapete che il server X soffre
    > di gravissimi bug, a parte del fatto di
    > tutte le applicazioni suid to root che
    > soffrono di bug pericolosissimi, c'è sempre
    > il rischio di poter fare lo spawn di un
    > xterm su un host remoto , e da lì attaccare
    > la macchina unix !!!
    Che ti posso dire ?
    Lo sò.
    Ma l'ho sempre utilizzato ... è molto comodo e con gli IP statici, utilizzando correttamente xhosts ecc., da una sicurezza, anche se non estrema, almeno di livello accettabile.

    >
    > Eppoi X non è mica installato sui sistemi
    > microsoft, eppoi la visualizzazione di
    > un'applicazione grafica remota (VNC x
    > intenderci)
    > richiede delle risorse discrete a livello di
    > banda, per una discreta manovrabilità
    > (minimo una buona ADSL), ed è per questo che
    > molti continuano ad usare telent, per
    > l'amministrazione del sistema !!!!
    Mai usato X su dial-up ?
    Utilizzalo e verifica.
    Su una linea a 14K4 ci giochi comodamente ad xbill ... certo che con applicazioni che hanno bitmap mostruose (es.: utilizzare gimp) o del 3D (es.: qualche sistema cad) il discorso cambia.

    Cmq, se invece si parla di preferenze anch'io preferisco la modalità carattere (ma questo è un'altro discorso).

    Mi spiace deluderti ma X server gratuiti per M$ ne trovi (io preferisco quello di cygwin) e le applicazioni *nix compilate su cygwin funzionano tranquillamente con X Server remoti (... o locali).
    Provare per credere.
    (cygwin lo puoi trovare sul sito di RedHat)

    >
    > I guru, dicono di installare SSHD, che cifra
    > la comunicazione, e non permette lo
    > sniffing, cmq è bene stare attenti alle
    > versioni che si monta, in quanto girano
    > alcuni exploit x certe versioni, che sono
    > davvero pericolosi !Occhiolino
    >
    >
    > Saluti a voi tutti !Occhiolino

    Ti ricordo che non tutte le linee sono dial-up e/o pubbliche ...
    non+autenticato
  • Concordo a grandi linee con quello che ha detto Gano, ma non pienamente !!!

    Sul fatto che sottovaliti la sicurezza del server X, mi desta un pò troppe preoccupazioni !!! Un buon admin che meriti di questo nome, su server su cui cerca una certa stabilità in senso di sicurezza, dovrebbe eliminare completamente questo pacchetto, sopratutto se affiancati da altri servizi, come http server ad esempio.

    Sul fatto dei server X per windows, ti dò pienamente ragione, ma cmq intendevo dire, che non sono X server standard , forniti col sistema operativo.

    Sul fatto di SSH (Secure-Shell) mi ricordi, che non tutte le linee sono dialup , o pubbliche.

    Non riesco a capire il senso di questa frase, nel senso che se ci sono dati da tenere sicuri, di sicuro la crittografia viene incontro, ed aiuta in problemi quale sniffing, in secondo luogo ricorda che la maggior parte degli attacchi vengono effettuati dall'interno di un'azienda, e quindi potresti benissimo lavorare su una lan privata, non collegata ad internet, ma magari la segretaria di giorno è segretaria, e di notte buca sistemiSorride

    Come dire ?!?! Fidarsi è bene , non fidarsi è meglio ?!?!

    Mi sembra che questa frase calzi perfettamente !!!

    Ancora Saluti !!!!

    PS X Gano: Cosa intendevi dicendo che il mio call-id sembra + una password piuttosto che un usernameSorride ?!?!?
    non+autenticato
  • ... se siamo dentro una rete aziendale, non connessi ad Internet se non attraverso un firewall e con dei buoni controlli a livello di proxy/posta elettronica ... non siamo sicuri ad un livello accettabile ?

    ... poi ognuno è liberissimo di divertirsi come vuole ... non per nulla in varie aziende ci sono i vari security manager che ti fracassano le balle con queste storie ...!

    Uè! Sarai mica uno di loro ?!?!?
    Mi potrei spiegare lo uid! Sorride
    non+autenticato
  • Una piccola aggiunta:

    Se il nemico è "dentro" e sà cosa fare ... in una ambiente di network normale (dove ci sono dei PC -anche non necessariamente Winzozz-, per intendersi) non c'è storia: fai quello che vuoi che il sistema -in un modo o nell'altro- te lo buca.
    Se non altro però, eliminare anche tutte le tracce dell'intrusione può essere difficile ... e pertanto è molto più utile esaminare periodicamente i vari log (magari con un programmetto che te li sintetizza).
    Esaminando i log -almeno io- ho scoperto cose veramente interessanti ... (naturalmente, esaminare i log di accesso Internet non ha senso ... ma -in ambito intranet- è un meccanismo a prova di bomba).

    Il tentativo di appiopparti dei prodotti e/o consulenti per limitare questo tipo di attacchi è solo una pratica commerciale per spillarti quattrini (M$ docet).

    Se poi, all'interno dell'azienda di dove lavori ci può essere qualcuno che vuole danneggiare i dati aziendali ... evidentemente c'è qualcosa che non funziona dentro l'azienda!
    non+autenticato
  • la campagna di microsoft funziona, il service pack roll up e' uscita una settimana fa circa, e la notizia del buco ieri o l'altro ieri

    cmq, ho provato ad attivare sul mio server win2k il servizio telnet, e ho provato a connettermici da un client linux, ecco il risultato :

    [carlo@linux carlo]$ telnet 10.0.100.1
    Trying 10.0.100.1...
    Connected to 10.0.100.1.
    Escape character is '^]'.

    Server allows NTLM authentication only
    Server has closed connection
                                Connection closed by foreign host.


    mentre da NT (client) si connette... pensavo funzionasse nello stesso modo, che chiedeva user e password, invece no

    (alla fin fine e' un post inutile ^_^)

    bau
    non+autenticato
  • Se questo bug è da mettere in relazione con quello che ha colpito FreeBSD 4.3 (vers. non stable) e NetBSD 5.1, significa che M$ era stata messa sull'avviso l'estate scorsa.
    Infatti allora venne denunciato un bug che copliva alcune vers. di telnetd del BSD: essendo il telnet implementato e sviluppato dalla comparsa ad oggi dal BSD, questo bug ha "preso" molte piattaforme, tra cui quelle Linux che usavano le vers. incriminate. Non ha "preso" OpenBSD, ma è un o.s. sviluppato in funzione della sola security e non è general pourpouse.
    Avendo M$ preso e riadattato il codice dal BSD, doveva stare attenta che poteva colpire la sua piattaforma.
    Ora, l'esistenza del bug è stata denunciata, ma non conoscendo i sorgenti del telnetd di M$ (la lic. BSD lo consente) non si sà se è riconducibile a quello denunciato quest'estate. Se così fosse, questa è un'altra non-curanza M$; sospetti in proposito rimangono.
    non+autenticato


  • - Scritto da: BSD_like
    > ....
    > Ora, l'esistenza del bug è stata denunciata,
    > ma non conoscendo i sorgenti del telnetd di
    > M$ (la lic. BSD lo consente) non si sà se è
    > riconducibile a quello denunciato
    > quest'estate. Se così fosse, questa è
    > un'altra non-curanza M$; sospetti in
    > proposito rimangono.

    Forse si potrebbe tentare lo stesso exploit su una macchina non ancora patchata e vedere i risultati
    non+autenticato
  • Bè, il codice non è tot. quello del BSD; cmq un'analisi si potrebbe tentare per capire se effettivamente il problema è lì.
    non+autenticato


  • - Scritto da: Gecco
    > la campagna di microsoft funziona, il
    > service pack roll up e' uscita una settimana
    > fa circa, e la notizia del buco ieri o
    > l'altro ieri
    >
    > cmq, ho provato ad attivare sul mio server
    > win2k il servizio telnet, e ho provato a
    > connettermici da un client linux, ecco il
    > risultato :
    >
    > [carlo@linux carlo]$ telnet 10.0.100.1
    > Trying 10.0.100.1...
    > Connected to 10.0.100.1.
    > Escape character is '^]'.
    >
    > Server allows NTLM authentication only
    > Server has closed connection
    >                             Connection
    > closed by foreign host.
    >
    >
    > mentre da NT (client) si connette... pensavo
    > funzionasse nello stesso modo, che chiedeva
    > user e password, invece no
    >
    > (alla fin fine e' un post inutile ^_^)
    >
    > bau

    Epperforza, se non disabiliti il riconoscimento tramite NTLM ... il riconoscimento non te lo fa con uid/pwd
    Provare per credere: a me funza

    Approposito ... bello il tuo indirizzo IP.

    miao


    non+autenticato
  • che non è installato di default..

    Dovrebbe stare solo zitta...

    non+autenticato


  • - Scritto da: nic
    > che non è installato di default..
    >
    > Dovrebbe stare solo zitta...
    >

    Bah..... provo da shell:

    ---------------------

    C:\>telnet

    Microsoft (R) Windows 2000 (TM) Versione5.00 (Build 2195)
    Client Telnet Microsoft
    Build Client Telnet 5.00.99203.1

    Il carattere di Escape è 'CTRL++'

    Microsoft Telnet>

    ----------------------

    Ma sicuramente l'ho installato io e adesso non me ne ricordo più (e già, e che ca**o ci faccio con il telnet..).

    Proviamo con Interix:

    $telnet <Enter>

    Welcome to the Interix Commands and Utilities

    DISPLAY=Host0:0.0
    % telnet
    telnet>

    ---------------------------

    Evidentemente anche quanto ho installato Interix mi sono sbagliato......


    Io posso anche arrivare a capire che ci sia un baco.. Ma le prese per il culo no !!!


    non+autenticato
  • mi ricordo la presentazione di office (vista in tv)...che si autoriparava da sola senza chiedere cd, eccc...tutti giu ad applaudire di brutto...per me a quelli che applaudivano di piu un bel panino a mcdonalds...
    secondo voi quanti pensavano al bel server nascosto dietro la scrivania sul quale avevano caricato 10000000 cd ???
    :-0)
    quando installi il tcp/ip ti mette non solo telnet, ma tutta la fantastica serie di programmi per networking m$...che ovviamente non utilizzerai mai e devi romperti le palle a cancellare perche non hanno nemmeno un proprio directory...

    > Io posso anche arrivare a capire che ci sia
    > un baco.. Ma le prese per il culo no !!!
    non+autenticato
  • - Scritto da: TeX
    >
    > - Scritto da: nic
    > > che non è installato di default..
    ...
    > Bah..... provo da shell:
    >
    > ---------------------
    >
    > C:\>telnet
    >
    > Microsoft (R) Windows 2000 (TM) Versione5.00
    > (Build 2195)
    > Client Telnet Microsoft
    > Build Client Telnet 5.00.99203.1

    Infatti, hai appena lanciato il CLIENT telnet. Tale client è installato di default su tutte i sistemi da Windows 95 in avanti. Cosa ben diversa è il SERVIZIO telnet, che consente ad altri utenti di accedere al pc dall'esterno.
    A commento di questa rospata, si potrebbe parafrasare quello che dicevano in un film, e affermare che... "Ve la meritate la Microsoft, ve la meritate...".
    non+autenticato
  • > C:\>telnet
    >
    > Microsoft (R) Windows 2000 (TM) Versione5.00
    > (Build 2195)
    > Client Telnet Microsoft
    > Build Client Telnet 5.00.99203.1
    >
    > Il carattere di Escape è 'CTRL++'
    >
    > Microsoft Telnet>
    >
    > ----------------------
    >
    > Ma sicuramente l'ho installato io e adesso
    > non me ne ricordo più (e già, e che ca**o ci
    > faccio con il telnet..).
    >
    > Proviamo con Interix:
    >
    > $telnet <Enter>
    >
    > Welcome to the Interix Commands and Utilities
    >
    > DISPLAY=Host0:0.0
    > % telnet
    > telnet>
    >
    > ---------------------------
    >
    > Evidentemente anche quanto ho installato
    > Interix mi sono sbagliato......
    >
    >
    > Io posso anche arrivare a capire che ci sia
    > un baco.. Ma le prese per il culo no !!!

    O forse sei solo un demente...
    Io sono ant M$...pero` cerchiamo di non essere noi a fare i partigiani....
    Tlnetd non si installa di default...

    TU HAI APERTO IL CLIENT...NON PARLARE DI INFORMATICA CHE NON FA PER TE....

    non+autenticato


  • - Scritto da: morgan
    ....
    >
    > O forse sei solo un demente...
    > Io sono ant M$...pero` cerchiamo di non
    > essere noi a fare i partigiani....
    > Tlnetd non si installa di default...
    >
    > TU HAI APERTO IL CLIENT...NON PARLARE DI
    > INFORMATICA CHE NON FA PER TE....
    >

    A pirla... leggi il resto del thread prima di andare in giro ad offendere.
    non+autenticato
  • > > TU HAI APERTO IL CLIENT...NON PARLARE DI
    > > INFORMATICA CHE NON FA PER TE....
    > >
    >
    > A pirla... leggi il resto del thread prima
    > di andare in giro ad offendere.
    SI MA NON CAPISCI LO STESSO UNA MAZZA DI INFORMATICA...
    QUINDI PER IL NOSTRO BENE...NON DIRE CHE USI LINUX...MA CHE SEI UN UTONTO...
    O FORSE NO...SAREBBE UNA GRANDE CAMPAGNA PUBBLICITARIA....
    << HEY RAGAZZI LO SAPETE CHE ANCHE UN UTONTO RIESCE AD USARE LINUX (QUINDI LINUX E` FACILE)>>>
    non+autenticato


  • - Scritto da: morgan
    > > > TU HAI APERTO IL CLIENT...NON PARLARE
    > DI
    > > > INFORMATICA CHE NON FA PER TE....
    > > >
    > >
    > > A pirla... leggi il resto del thread prima
    > > di andare in giro ad offendere.
    > SI MA NON CAPISCI LO STESSO UNA MAZZA DI
    > INFORMATICA...

    Io non capiro una mazza di informatica, ma te non capisci una mazza in toto.

    E non urlare che hai già rotto i coglioni.
    non+autenticato
  • > Io non capiro una mazza di informatica, ma
    > te non capisci una mazza in toto.
    >
    SI MA TU DOVRESTI SMETTERE DI USARE I PC.

    SEI SEMPRE QUI MASCHERATO DALL'ANONIMATO A SPARARE CAZZATE.
    NON CAPISCI UNA MAZZA E COL TUO CELERON 300 MHz e 32 MB di RAM VUOI ANDARE IN GIRO A FARE IL GURU...
    BAH..FORSE SU QUESTI FORUM DOVE IL LIVELLO E` NOTO...
    MA RESTA CONFINATO QUI CHE E ` MEGLIO...
    non+autenticato


  • - Scritto da: morgan
    > > Io non capiro una mazza di informatica, ma
    > > te non capisci una mazza in toto.
    > >
    > SI MA TU DOVRESTI SMETTERE DI USARE I PC.

    TU SMETTI DI USARE LA TESTA...
    A NO QUELLA PRIMA DOVRESTI INIZIARE AD USARLA...

    >
    > SEI SEMPRE QUI MASCHERATO DALL'ANONIMATO A
    > SPARARE CAZZATE.

    TU INVECE SEI QUI NON ANONIMO A DIRE COSE INTELLIGENTI .....

    > NON CAPISCI UNA MAZZA E COL TUO CELERON 300
    > MHz e 32 MB di RAM VUOI ANDARE IN GIRO A
    > FARE IL GURU...

    PER QUEL CHE TE NE PUO' FREGARE NON HO UN CELERON, NON E' A 300 MHZ, NON HA 32 MB DI RAM E NON MI SONO MAI SPACCIATO PER GURU. E TU CONTINUI A ROMPER I COGLIONI.

    > BAH..FORSE SU QUESTI FORUM DOVE IL LIVELLO
    > E` NOTO...
    > MA RESTA CONFINATO QUI CHE E ` MEGLIO...

    MA VAFFANCULO
    non+autenticato


  • - Scritto da: morgan
    > > Io non capiro una mazza di informatica, ma
    > > te non capisci una mazza in toto.
    > >
    > SI MA TU DOVRESTI SMETTERE DI USARE I PC.

    Quando gli utenti Windows pensano che gli utenti Linux siano solo degli invasati, tronfi, che se la tirano e basta, pensano proprio a tizi come te.


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)