Ernstig Telnet-lek actief misbruikt
Een ernstig lek in de Telnet deamon van FreeBSD en Red Hat Linux wordt actief door aanvallers misbruikt, en mogelijk zijn ook andere Unix en Linux varianten kwetsbaar. Op 23 december publiceerde het FreeBSD security team een advisory dat een voordien onbekend lek in de Telnet daemon werd gebruikt om systemen over te nemen. Een aanvaller hoeft alleen maar verbinding met de telnetd daemon te maken om vervolgens willekeurige code met de rechten van de daemon uit te voeren, wat in de meeste gevallen 'root' is.
Volgens beveiligingsonderzoeker en oprichter van het Metasploit Project H.D. Moore, is het lek voor drie redenen erg interessant. De kwetsbare code is mogelijk twintig jaar oud en zou in tal van BSD-afgeleide telnetd diensten aanwezig kunnen zijn. Daarnaast valt de technische werking van de exploit op en het feit dat telnet services nog steeds zoveel gebruikt worden dat ze een aantrekkelijk doelwit voor aanvallers zijn. JunOS van Juniper, dat op switches en andere netwerkapparatuur draait, is op FreeBSD gebaseerd.
Exploit
Op 27 december publiceerde Jaime Penalba Estebanez een exploit voor FreeBSD 8.0, 8.1 en 8.2. "Deze exploit werkt uitstekend vanwege de omstandigheden wanneer het lek wordt veroorzaakt", merkt Moore op. Inmiddels is de exploit ook aan hackertool Metasploit toegevoegd en zijn er ook exploits voor Red Hat Enterprise Linux 3 (RHEL3) verschenen.
Naast FreeBSD zijn ook niet-BSD systemen kwetsbaar, waaronder oudere versies van Mac OS X, Solaris, Linux, Debian en Ubuntu, waarbij RHEL3 het vaakst van de kwetsbare telnet daemon voorzien lijkt te zijn. "Het is goed mogelijk dat hetzelfde lek ook andere commerciële Unix varianten (BSDi, SCO, AIX, HP-UX, etc) raakt." Daarnaast sluit Moore niet uit dat het lek ook in Telnet clients aanwezig is, wat een nieuwe aanvalsvector zou openen.
Alleen nu even niet..................
freebsd-update fetch install
Of dat enige admin deze port nog open heeft staan.
Een protocol waarmee je onbeveiligd gebruikersnamen en wachtwoorden over het netwerk stuurt is gewoon not-done.
En ja, daarmee bedoel ik dus ook POP3 en IMAP, de mensen die dat nog gebruiken zijn gewoon onveilig bezig.
Wachtwoorden (over welk protocol dan ook) zouden gewoon beveiligd verstuurd moeten worden, zeker als het gaat om accounts met meer dan gebruikers rechten.
Vergeet niet dat veel routers/modems ook telnet gebruiken. Het zou me niets verbazen als de telnet server van Windows hetzelfde probleem heeft, de meeste inet tools van Windows komen uit een UNIX BSD.
Linux rulez ... dat is zover kunnen komen omdat de meeste ontwikkelaars van de BSD community zijn overgestapt van BSD naar Linux nadat er een hele reeks patentclaims en juridische processen waren opgestart waar later Microsoft achter zat om de community uit elkaar te drijven. Achteraf bleek geen van die claims gegrond maar de missie was geslaagd.
Telnet staat sinds 2001 standaard uitgeschakeld in FreeBSD, ik ben FreeBSD fan en ook al draait Linux sneller in veel reviews (waarvan ik betwijfel of de kernel is geoptimaliseerd van FreeBSD vooraleer ze de testen deden en debugging af staat) kan ik je garanderen dat Linux voor WIndows eigenlijk niet veel onder doet qua veiligheid.
Om even te verduidelijken, wilde vandaag even Kubuntu installeren (versie LTS 10.04) en er stonden meer dan 170 security updates te wachten.
Security updates zie je zelden binnen BSD en dat zegt eigenlijk genoeg.
Security updates zie je zelden binnen BSD en dat zegt eigenlijk genoeg.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
