1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

Sun Solaris Telnet Kurtçuğu (Worm)


  1. MatthewMitchell

    MatthewMitchell Bilgiliyim rank8

    Kayıt:
    20 Mayıs 2007
    Mesajlar:
    1.949
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Meslek:
    Muhasebe
    Şehir:
    Balıkesir, Türkiye
    Sun Solaris Telnet Kurtçuğu (Worm)
    Yeni bir kurtçuk (worm) Sun Solaris telnet daemon’daki (in.telnetd) bir güvenlik açığını (VU#881872) kullanıyor. Güvenlik açığı kurtçuğun (veya saldırganların) telnet ile (23/tcp) yüksek imtiyazlar ile login olmasına izin veriyor.
    Açıktan yararlanmak kolay olduğu için ve yeterli teknik bilgi herkese açık olduğu için herhangi bir saldırgan veya bu kurtçuk etkilenen sistemlere kolaylıkla girebiliyor.
    Kurtçuğun karakteristiklerinden bazıları:

    * VU#881872’den yararlanıp telnet kullanarak adm veya lp kullanıcısı ile login olmak
    * /var/adm/wtmpx izinlerini -rw-r--rw- ye çevirmek
    * /var/adm/sa altında .adm klasörünü yaratmak
    * /var/adm/ ve /var/spool/lp/ altında .profile dosyalarını yaratmak
    * port 32982/tcp üzerinde bir arkakapı (backdoor) kurmak
    * adm ve lp kullanıcıları için crontab kayıtlarında değişiklik yapmak
    * telnet (23/tcp) servisi veren diğer sistemleri taramak
    Çözüm:

    Sun kurtçuk ile ilgili bilgiyi ve telnet daemon’unu kapatarak kurtçuğun yaptığı değişiklikleri düzelten bir script’i yayınladı.
    Açığı kapatmak için Sun Alert Notification 102802’ye göz atınız.
    Geçici Çözüm:

    Telnet’i kapatın
    Telnet aşağıdaki komutu root olarak çalıştırarak kapatılabilir
    # /usr/sbin/svcadm disable telnet
    Telnet erişimini kısıtlayın
    Telnet (23/tcp) servisine Internet gibi güvenilmeyen ağlardan erişimi kısıtlayın.
    Telnet yerine SSH kullanın
    SSH uzaktan sistemlere girişte telnet’ten daha güvenli bir metod sunar. Genel bir tavsiye olarak SSH kullanımı öneriliyor.

    Referanslar:

    * US-CERT Vulnerability Note VU#881872
    * Recovering from an Incident
    * Sun Alert Notification 102802
    * Solaris in.telnetd worm seen in the wild + inoculation script
    * inoculate.local
    * CVE-2007-0882

    Etkilenen Sistemler

    * Sun Solaris 10 (SunOS 5.10)
    * Sun "Nevada" (SunOS 5.11)
    Hem SPARC hem de Intel (x86) mimarisi etkileniyor
     
  2. MatthewMitchell

    MatthewMitchell Bilgiliyim rank8

    Kayıt:
    20 Mayıs 2007
    Mesajlar:
    1.949
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Meslek:
    Muhasebe
    Şehir:
    Balıkesir, Türkiye
    bunu yazmamın nedeni bazı sitelerde kurulu olması bu yüzden milletin charı gidior sunworldde :S
     
  3. Janizaro

    Janizaro Bilgiliyim olduser rank8

    Kayıt:
    27 Ocak 2009
    Mesajlar:
    1.511
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    <~Dalgalarin kalbimi onardigi yerdeim~>
    Teşekkürler :wink1:
     
  4. regtoy31

    regtoy31 Tanınıyorum rank8

    Kayıt:
    31 Aralık 2007
    Mesajlar:
    365
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    fakat burda bi sorun var solaris te silkroad oynanıyormuki burda bahsettiğin tamamen farklı bir işletim sistemi
     
  5. MatthewMitchell

    MatthewMitchell Bilgiliyim rank8

    Kayıt:
    20 Mayıs 2007
    Mesajlar:
    1.949
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Meslek:
    Muhasebe
    Şehir:
    Balıkesir, Türkiye
    Bilmem Biliormusun ama Hacklenen charların listelendii sitedede bu sistem mevcut :wink1:
     
  6. OzzyOsbourne

    OzzyOsbourne Keşfediyorum rank8

    Kayıt:
    28 Temmuz 2009
    Mesajlar:
    10
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    tam olarak ne yapmalıyız ? ben pcden anlamıyorum ..
    # /usr/sbin/svcadm disable telnet bu kodu çalıştıra yazıyoruz değilmi mesela..
    telnet erişimi nasıl kısıtlanır ?
    Telnet (23/tcp) servisine Internet gibi güvenilmeyen ağlardan erişimi kısıtlayın.
    Telnet yerine SSH kullanın bu kısmıda nasıl yapacağız *?
    Bekliyorum.
     
  7. rafettinaz

    rafettinaz Keşfediyorum rank8

    Kayıt:
    6 Temmuz 2007
    Mesajlar:
    30
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    güzel bilgi saol