image

Telnet exploit voor FreeBSD 7 en 8

maandag 16 februari 2009, 17:42 door Redactie, 12 reacties

Op de Full-Disclosure mailinglist is een "semi-remote root exploit" voor het FreeBSD besturingssysteem verschenen waardoor een aanvaller het systeem kan overnemen. Om de kwetsbaarheid in Telnetd te misbruiken moet een aanvaller ergens op het systeem een bestand plaatsen. Voor een aanvaller die al non-root rechten heeft is dit eenvoudig, maar ook zonder toegang is het mogelijk. Denk aan het sturen van een e-mail, het misbruiken van een CGI script of het uploaden van een bestand via anonymous FTP.

Standaard staat Telnet uitgeschakeld, wat niet geheel onverstandig is, zoals Solaris-beheerders nog zullen herinneren. De kwetsbaarheid is aanwezig in FreeBSD 7 en 8. Aangezien het ontwikkelteam niet van tevoren is gewaarschuwd, heeft men het lek nog in onderzoek. Ook gebruikers van Dragonflybsd lopen risico, maar voor een geheel andere reden. FreeBSD gebruikers krijgen dan ook het advies om niet de Dragonflybsd patch te installeren, aangezien die niet werkt. Beheerders die Telnet nog niet hebben uitgeschakeld, worden alsnog dringend geadviseerd dit te doen.

Twee jaar geleden zorgde een zero-day lek in Solaris ervoor dat aanvallers zonder geldige login toch via Telnet konden inloggen. Uiteindelijk verscheen er zelfs een Telnet-worm die ongepatchte machines kaapte.

Reacties (12)
16-02-2009, 19:07 door Anoniem
Wie nog telnet driit verdient een klap op zijn/haar hoofd, en daarmee basta.
16-02-2009, 20:55 door Anoniem
Door AnoniemWie nog telnet driit verdient een klap op zijn/haar hoofd, en daarmee basta.

En ftp dan?

EJ
16-02-2009, 21:19 door Anoniem
driit is gebruikt, maar dan even iets anders geschreven.
16-02-2009, 21:21 door Anoniem
Door AnoniemWie nog telnet driit verdient een klap op zijn/haar hoofd, en daarmee basta.
90% van alle consumenten haalt nog mail op via onbeveiligde pop verbindingen terwijl nagenoeg niemand telnet gebruikt. Natuurlijk, telnet is absoluut onveilig, maar als we het toch over gevaar hebben...
17-02-2009, 06:11 door Anoniem
Door AnoniemWie nog telnet driit verdient een klap op zijn/haar hoofd, en daarmee basta.

+ Ontslag op staande voet.
17-02-2009, 09:31 door [Account Verwijderd]
[Verwijderd]
17-02-2009, 09:40 door Anoniem
Door DuckmanWha help paniek. Ik wilde net FreeBSD gaan installeren.
Of he "Standaard staat Telnet uitgeschakeld" O dus eigenlijk valt het wel mee. Gewoon niet standaard als root inloggen en telnet uit laten. Hmmm denk dat me dat wel gaat lukken.

Of een access-list instellen voor telnet connecties, is niet heilig maar beperkt veel.....
17-02-2009, 09:41 door Arno Nimus
Door AnoniemWie nog telnet driit verdient een klap op zijn/haar hoofd, en daarmee basta.
Pak voor de lol eens een willekeurige router of (managed) switch... Veel routers, switches en andere netwerkcomponenten ondersteunen niet eens SSH.
17-02-2009, 10:44 door Preddie
WoeI ! telnet .... dat staat bij mij in de antiek kast tussen de WOII voorwerpen ! ;)
18-02-2009, 04:33 door Marti van Lin
Door AnoniemWie nog telnet driit verdient een klap op zijn/haar hoofd, en daarmee basta.
Onzin, telnet kan best zinvol zijn. Zeker voor iemand die een "ouderwets" BBS wilt draaien:

http://www.elebbs.com

En zoals SirDice al schrijft:

het is nu gefixed...

http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc
18-02-2009, 21:09 door Anoniem
Door Marti van Lin
Door AnoniemWie nog telnet driit verdient een klap op zijn/haar hoofd, en daarmee basta.
Onzin, telnet kan best zinvol zijn. Zeker voor iemand die een "ouderwets" BBS wilt draaien:

http://www.elebbs.com


Het is misschien mogelijk dat u het punt mist.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.