2007年2月14日水曜日

Solaris10のtelnetにパスワード無しでログインできるセキュリティホール

私も今さきほど自分自身で、確認しました。やばいですね。Solaris10の管理者の皆さん、寝てないでさっさと起きて対策を…



Solaris 10/11にtelnetログインの脆弱性
http://slashdot.jp/security/07/02/13/1529253.shtml



Sunからの情報。
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1



まずは、さっさとtelnetデーモンをとめろ、ってことだそうで、管理者権限で以下を実行。



svcadm disable svc:/network/telnet:default



そもそも、telnetなんか使うな、という話もあるわけで。



☆ ☆ ☆ 



かつてRealVNCでパスワードなしでサーバに接続できてしまうセキュリティホールがありましたが、RealVNCの場合、



  1. 被害者側では、特殊用途のため一部の人しか使わないであろう、RealVNCというソフトをわざわざインストールしている


  2. 悪意あるものは、クライアントソフトに細工をする必要がある(たぶん簡単にそういうモノを入手できてしまうのでしょうが…)

という2条件がそろう必要があったのに対して、今回は



  1. Solarisの場合、telnetデーモンは、昔から、OSインストールしただけで、普通に動いている(もしも事実誤認でしたらすみません。でも個人的に経験的にそうでした)


  2. クライアントソフトは、ごくありふれたありものをそのまま使うだけでいい


ということなので、かなり深刻かなと思われます。



もしも、Solaris 10がいまだにそれほどの数は稼動していない、ってことがあるとすれば、不幸中の幸いかもしれません。



Solaris 10よりも前のバージョン(~Solaris9)では、このセキュリティホールについては大丈夫だそうです。



0 件のコメント:

コメントを投稿