Nieuws
image

Telnetd exploit openbaar

woensdag 25 juli 2001, 10:45 door Redactie, 2 reacties

Voor de recentelijk ontdekte kwetsbaarheid in telnet-servers op een groot aantal platforms waar wij eerder over berichtten is gisteren een exploit openbaar gemaakt. Door middel van dit programma kunnen mensen met weinig kennis van zaken ('script kiddies') ongeoorloofde toegang op beheersnivo krijgen.
Op de redactie hebben wij de exploit op een FreeBSD testsysteem uitgeprobeerd, en hadden na enige minuten inderdaad beheerdersrechten. We raden iedereen met kwetsbare systemen aan de telnet servers uit te schakelen en een eventueel beschikbare oplossing te installeren.
Zie ook: CERT Advisory CA-2001-21 Buffer Overflow in telnetd.

Reacties (2)
25-07-2001, 11:18 door Anoniem
Ellende Ellende Ellende.. Het werkt inderdaad ook op BSDI 4.1.. Moest ik toch snel weer die bak gaan patchen..
25-07-2001, 23:19 door Anoniem
het lijkt me zowiezo niet verstandig om telnetd nog te gebruiken als er een beter alternatief is: ssh... wel openssh natuurlijk... die commerciele ssh3.0 vertrouw ik niet gezien de recent ontwikkelingen ;)
en telnet open zetten in de firewall is helemaal onverstandig...

ik ben blij dat recente linux distributies ssh als standaard in de eerste installatie meeleveren en telnetd niet meer in de default install...

Ricardo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure