Bug nel Telnet BSD, quanti Unix a rischio?

La falla di sicurezza scoperta nel server telnet di BSD sembra interessare un numero davvero elevato di server Unix

Web - Secondo un bollettino di sicurezza rilasciato da FreeBSD.org, il demone "telnetd" derivato dal codice sorgente BSD contiene una vulnerabilitÓ che potrebbe consentire ad un cracker di prendere il controllo del sistema vittima.

Telnetd, un server telnet sviluppato dalla Berkeley Software Design e adottato su tutti i sistemi operativi Unix basati sul codice BSD - fra cui FreeBSD, NetBSD, BSDI, e OpenBSD - viene in genere attivato di default e pare sia giÓ stato sfruttato da diversi cracker, nei giorni scorsi, per attaccare qualche centinaio di server.

La vulnerabilitÓ consiste in un buffer overflow in telnetd presente su tutte le attuali e passate versioni di FreeBSD, tranne l'imminente 4.4. FreeBSD.org ha pubblicato un avviso sulla propria home page ed invita a scaricare dal proprio sito l'ultima versione del telnetd che corregge il problema.
La falla, scoperta dal gruppo di sicurezza TESO, sembra interessare anche alcune versioni di Linux e Unix commerciali come Irix, Solaris e HPUX.
46 Commenti alla Notizia Bug nel Telnet BSD, quanti Unix a rischio?
Ordina
  • 15 gg fa ms ha prodotto di corsa patch per il proprio telnet..... e visto che la stessa ms gradisce il software bsd .... magari ha copiato talmente bene che si e' portata appresso anche i bachi del bsd
    non+autenticato
  • Non sono passati due giorni e un'altro baco...

    AHAHAHAHAHAHAHAHAHAHAH

    Vi sta addosso bene!!

    Ma allora non è solo Windows ad avere bachi!!

    non+autenticato
  • ciao a tutti,

    sembrate dei bambini dell'asilo!
    ogni volta che si scopre una vulnerability di qualeche sw ci sono subito i sostenitori della "concorrenza" pronti a sputarci dentro e viceversa!

    un simile bug nel telnetd e` abbastanza grave (imho non quanto i vari bug di iis, anche recentissimi in quanto il telnet di solito e` bloccato dal firewall, http no, se il server e` un web server) e deve, come ogni altro bug simile, qualsiasi sia il vendor, farci ricordare che il "server sicuro" non esiste e che il lavoro del bravo sistemista e` tenere il tutto piu` aggiornato e corazzato possibile (evitando anche tutti i servizi non utili)

    se poi per il mio o.s. preferito escono meno bug e/o ci metto meno a tappare un bug... beh, meglio per me, ma finitela con queste liti da bambini e andate a controllare le vostre macchine... forse mentre voi siete qui a litigare su chi ce l'ha piu` sicuro qualcun altro sta penetrando il vostro caro computer super-sicuro Occhiolino
    non+autenticato
  • Io mi domando una cosa...chi e' ancora quel pazzo che nel 2001 usa il telnet?? Il telnet
    non va mai usato..si usa l'ssh...e visto che
    esistono anche programmilli di 200k tipi Putty
    per Windows, si risolve anche il problema di
    accedere in ssh da macchine Windows.
    non+autenticato
  • per me:
    1) e' comodo e semplice da usare
    2) e' presente di base in tutti gli os (ssh no)
    3) anche ssh ha i suoi bei bug, quindi non cambierebbe nulla.


    - Scritto da: Drum
    > Io mi domando una cosa...chi e' ancora quel
    > pazzo che nel 2001 usa il telnet?? Il telnet
    > non va mai usato..si usa l'ssh...e visto che
    > esistono anche programmilli di 200k tipi
    > Putty
    > per Windows, si risolve anche il problema di
    > accedere in ssh da macchine Windows.
    non+autenticato


  • - Scritto da: MadHat
    > per me:
    > 1) e' comodo e semplice da usare
    > 2) e' presente di base in tutti gli os (ssh
    > no)
    > 3) anche ssh ha i suoi bei bug, quindi non
    > cambierebbe nulla.


    AHAHHAAHAH, complimenti hai mostrato a tutti quanto sei ignorante.... "Usare telnet è come usare ssh" ... complimenti sinceri. Si è capito perchè sputi su linux... e ne sono contento, gente come te è meglio che continui ad essere matrixara Occhiolino
    non+autenticato

  • Primo quella frase non l'ho scritta, secondo, caro il mio lamer, ssh fa delle connessioni criptate in modo che i dati non possano essere sniffati, ma questo serve a poco quando ti rootano il sistema :> (e inoltre esistonpo tool in grado di sniffare le connessioni di ssh, quindi una volta che ti exploitano sniffano anche quello se vogliono)

    Lascia perdere se non ne hai un'idea e putroppo per te io uso anche linux/unix e posso permettermi di 'sputarci sopra' perche' so quanto e' facile bucarli.


    - Scritto da: lul
    > AHAHHAAHAH, complimenti hai mostrato a tutti
    > quanto sei ignorante.... "Usare telnet è
    > come usare ssh" ... complimenti sinceri. Si
    > è capito perchè sputi su linux... e ne sono
    > contento, gente come te è meglio che
    > continui ad essere matrixara Occhiolino
    non+autenticato
  • - Scritto da: MadHat

    > Primo quella frase non l'ho scritta,
    > secondo, caro il mio lamer, ssh fa delle
    > connessioni criptate in modo che i dati non
    > possano essere sniffati, ma questo serve a
    > poco quando ti rootano il sistema :> (e
    > inoltre esistonpo tool in grado di sniffare
    > le connessioni di ssh,

    Emmm questa me la spieghi ? La connessione non e' criptata ? Come fanno a leggerne il contenuto senza decriptarla ??? Come trovano la pass per decriptarla ?

    > quindi una volta che ti exploitano sniffano
    > anche quello se vogliono)

    Se ti bucano e' come avere un Back OrificeSorride

    > Lascia perdere se non ne hai un'idea e
    > putroppo per te io uso anche linux/unix e
    > posso permettermi di 'sputarci sopra'
    > perche' so quanto e' facile bucarli.

    Forse non sono cosi' ben configurati; del resto giusto un paio di sere fa ho trovato altre 2 shell con :

    login = root
    password = root
    non+autenticato
  • Certo, a puro scopo informativoSorride
    http://www.psychoid.lam3rz.de/exploits.html trovi sshsniff, ma un altro metodo sarebbe quello di sostituire il demone ssh con una versione modificata in modo da loggare i dati su un file dopo averli decriptati (si trovano molti .diff in grado di applicare questa modifica ai sorgenti).

    - Scritto da: Caine
    > Emmm questa me la spieghi ? La connessione
    > non e' criptata ? Come fanno a leggerne il
    > contenuto senza decriptarla ??? Come trovano
    > la pass per decriptarla ?
    >
    non+autenticato
  • - Scritto da: MadHat

    > Certo, a puro scopo informativoSorride
    > http://www.psychoid.lam3rz.de/exploits.html
    > trovi sshsniff, ma un altro metodo sarebbe
    > quello di sostituire il demone ssh con una
    > versione modificata in modo da loggare i
    > dati su un file dopo averli decriptati (si
    > trovano molti .diff in grado di applicare
    > questa modifica ai sorgenti).

    Ho dato un'occhiata ai vari exploit; e mi sembra che siamo sempre allo stesso punto: ti devono hackare la macchina; personalmente con la mia macchina di casa che non ha web server o servizi aperti all'esterno di quasi nessun tipo la vedo dura.
    non+autenticato

  • - Scritto da: MadHat
    >
    > Primo quella frase non l'ho scritta,

    Quale? Questa?

    > 3) anche ssh ha i suoi bei bug, quindi non
    > cambierebbe nulla.


    "Quindi non cambierebbe nulla", a casa mia, equivale a dire "Usare telnet è come usare ssh", se non sai neanche l'italiano non è colpa mia.

    > secondo, caro il mio lamer, ssh fa delle

    Lamer lo dici a tua mamma.

    > connessioni criptate in modo che i dati non
    > possano essere sniffati, ma questo serve a
    > poco quando ti rootano il sistema :> (e

    Che discorso del cazzo, se ti hanno hackato la macchina niente è sicuro, se succede ti metti l'anima in pace e reinstalli.

    LASCIA PERDERE, ogni tuo ulteriore reply mostrerà quanto sei ignorante.

    > Lascia perdere se non ne hai un'idea e
    > putroppo per te io uso anche linux/unix e
    > posso permettermi di 'sputarci sopra'
    > perche' so quanto e' facile bucarli.

    Che ca77o parli a fare te... scommetto che sei uno che si definisce hacker perchè usa nmap e qualche altro programmillo lamer (innfatti hai pure postato links)... gente come te ne conosco anche di persona, purtroppo.


    cat MadHat >/dev/null
    non+autenticato
  • UNIX? il Deus es machina dei S.O.? Ha un baco?
    Bene! Sono contento! Vuol dire che state sbagliando tutto! Consigliate a tutti di buttare Windows e di passare ai sistemi open source e questo è il risultato.
    Quando Windows era utlizzato da 3 persone nessuno si sarebbe mai sognato di rivoltarlo per trovarne i bachi...
    Credo che il problema di UNIX dipenda da chi usa Linux! Rifacendomi al discorso di prima, la prepotenza di usa Linux spinge un tranquillo Windowsiano a cercare bachi nel loro sistema.

    E' chiaro che chi trova un baco in UNIX non è certo la bella segretaria bionda con gli occhi verdi... o si?
    non+autenticato
  • - Scritto da: Ramen
    > Credo che il problema di UNIX dipenda da chi
    > usa Linux!

    Ammettilo... tu fai uso... pesantemente...

    > E' chiaro che chi trova un baco in UNIX non
    > è certo la bella segretaria bionda con gli
    > occhi verdi... o si?

    Le topone bionde kon gli okki verdi exploitano
    solo windows ?Ficoso
    non+autenticato
  • Negativo, non uso solo Linux, anzi adesso per es. sto usando W2KCon la lingua fuori
    non+autenticato
  • Nessuno ha mai detto che Unix non ha bug, ma che è un OS costruito da gente competente e fatto per essere flessibile e potente. Infatti pure i bug sono flessibili e potenti <grin>Sorride

    Scherzi a parte se ogni volta che ho un problema sotto windows al lavoro dovessi sparare un po' di mer** su Microsoft ora a Redmond ci sarebbe un letamaio... invece in quel di BSD l'aria che si respira è ancora pulita e non odora di mer**Occhiolino
    non+autenticato
  • - Scritto da: bla bla bla
    > Nessuno ha mai detto che Unix non ha bug, ma
    > che è un OS costruito da gente competente e
    > fatto per essere flessibile e potente.
    > Infatti pure i bug sono flessibili e potenti
    > <grin>Sorride
    >
    > Scherzi a parte se ogni volta che ho un
    > problema sotto windows al lavoro dovessi
    > sparare un po' di mer** su Microsoft ora a
    > Redmond ci sarebbe un letamaio... invece in
    > quel di BSD l'aria che si respira è ancora
    > pulita e non odora di mer**Occhiolino

    Aggiungo solo due cose:
    1. i bug dei SO aperti come Linux sono risolvibili, quelli di M$ solo se va a loro.
    2. telnet è preistoria, non offre alcuna garanzia di sicurezza in nessun caso. Oggi si usa SSH, che dà una connessione criptata e che dunque offre molta più sicurezza, anche se passibile di bachi come ogni software sulla faccia della terra, ma qui è pieno di integralisti (da ambedue le parti) che non sanno fare altro che dire "il mio è più bello del tuo".
    Un po' di obiettività fa bene a tutti.
    PS: sono un utente Linux che si rompe l'anima per diffonderlo con obiettività, non con falsi miti, e questi discorsi (e gente come Alien) mi hanno stufato.
    Saluti.
    non+autenticato
  • Cazzo se ti capisco!
    non+autenticato
  • No, raga ....
    Alien e' la nostra bandiera !!!!
    non+autenticato


  • - Scritto da: HP-UX
    > No, raga ....
    > Alien e' la nostra bandiera !!!!

    Alien ci fa passare per fanatici.
    Gli integralisti nuociono proprio alla causa che difendono.
    Saluti.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)