Sun Microsystems hat am Dienstag vor einer Sicherheitslücke im Telnet-Service gewarnt, die durch einen Zero-Day-Exploit ausgenutzt werden könnte. Laut einem Beitrag des Sans-Instituts sind Systeme mit Solaris 10 und Solaris 11 Beta, bei denen der Telnet-Service automatisch aktiviert ist, betroffen.
Die kritische Sicherheitslücke könne einem Angreifer den Zugriff auf ein System ermöglichen, ohne dass der User vorher einen Exploit-Code heruntergeladen hat, sagte Johannes Ullrich, leitender Forscher am Sans-Institut. Durch den Fehler könne Telnet mit zusätzlichen Parametern aufgerufen werden, wodurch die Abfrage von Benutzernamen und Passwort umgangen werde. Nach einem erfolgreichen Angriff verfüge der Angreifer über die gleichen Rechte wie der aktuelle Benutzer.
„Telnet ist eine veraltete Möglichkeit zur Administrierung eines Systems“, sagte Ullrich. „Es gibt eigentlich keinen Grund, Telnet unter Solaris zu aktivieren. Die gesamte Kommunikation mit Telnet ist nicht verschlüsselt. In den letzten Jahren wurde Telnet durch andere Technologien wie SSH ersetzt.“ Bob Wientzen, Solaris-Sprecher bei Sun, erklärte, dass mit einem Update im letzten Monat SSH als Voreinstellung aktiviert worden sei. Sun arbeite gegenwärtig an einem Update für den Telnet-Fehler.
In einem eigenem Security Advisory hat Sun Sparc-Server und x86-Server mit Solaris 10 als betroffene Systeme genannt. Sun und dem Sans-Institut seien bisher keine Berichte über die Ausnutzung des Telnet-Fehlers bekannt. Ullrich empfiehlt Anwendern, die Telnet nutzen müssen, den Datenverkehr mit einer Firewall zu limitieren. Dieser Workaround würde aber nur den direkten Zugriff auf das Root-Konto verhindern, nicht den Zugriff auf andere Nutzerkonten.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.