Wednesday, February 14, 2007

FEBRERO 2007. EL MES DE LAS VULNERABILIDADES EN SOLARIS

(SOLARIS 10. POR UN TELNET MÁS SEGURO)

Jajaja.... Soy un pelo capullín, por decirlo fisnamente, pero... creo que Solaris 10, sin lugar a dudas, es el SO más seguro del mercado actual.

No voy ahora yo a jugar al juego de "Vista es más seguro que Solaris 10", etc., [juego típico de técnicos poco técnicos] porque para empezar son sistemas diferentes (uno de escritorio y otro de servidor, respectivamente), y además no quiero hacer sangre sobre este tema.


En definitiva, declaro oficialmente Febrero de 2007 como "el mes de las vulnerabilidades en Solaris".

Si hace dos semanas se supo que Solaris 10 era vulnerable a algo tan arcaico como una especie de ping de la muerte, esta semana resulta que nuestro amigo "telnet" puede permitir acceso root sin contraseña...El superuser tío... Vaya telita....

Son vulnerables Solaris 10 y 11 ejecutando telnet como root.

Para colmo de males, la explotación es así de difícil (no se lo digáis a vuestros vecinos):

telnet -l "-froot" [hostname]

SOLUCIÓN: Desactivar telnet cuanto antes (ya se sabe, si no necesitas un servicio ¿por qué tenerlo montado?), o bien establecer reglas en el cortafuegos para definir exactamente las IPs que pueden acceder a este servicio -lo más normal del mundo, configurable en cualquier fairgüol.... -


Parece ser que la vulnerabilidad no permite acceso root cuando los login de root se han limitado a consola (mediante CONSOLE en /etc/default/login), pero sigue funcionando con otras cuentas de la máquina, como bin.

Pues nada nada, ya sabéis, id probando IP's que yo lo he probado, y tira... VAYA QUE SI TIRA....

Xaó!!!

(SOLARIS 10. POR UN TELNET MÁS SEGURO)

2 comments:

Gura said...

Es fácil encontrarlos con un "phpinfo SunOS" en Google.

Por cierto, la etiqueta no es correcta, que Solaris no es Linux. Haz el favor de crear una nueva categoría para él xD

El Elegido said...

Perdone usté Sr. Gura... Tiene usté toda la razón...

Corregido.

Un despiste lo tiene cualquiera, no?

;P