솔라리스10의 텔넷 데몬에 간단하면서도 심각한 취약점이 존재한다고 합니다.

 telnet -l "-f사용자이름" [호스트이름]

예를 들어, telnet -l -froot www.victim.com 이라고 하면, 그냥 root계정으로 접속이 되어 버린다고 합니다.

너무나 쉽게 root권한을 획득할 수 있기 때문에, 이것이 버그가 아니라, 몰래 숨겨놓은 백도어가 아닌가라는 음모론까지 나올 정도입니다.

일 반적으로는 원격에서 root 계정으로의 접속이 막혀 있기 때문에, root로 바로 접속이 안될 수도 있지만, 그래도 일반 사용자 계정으로의 로그인은 가능합니다. /etc/default/login 파일에서 다음과 같이 되어 있는 경우에는 원격 root 접속이 차단되므로, 한번에 root 접속을 허용하지 않을 수는 있습니다.

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console


이 취약점은 login으로 전달되는 인자를 조작하는 것이기 때문에, 콘솔에서만 로그인할 수 있도록 제한해 놓은 것도 통과할 수 있다고 합니다.

telnet -l-d/dev/console <hostname>


아주 심각한 취약점이므로, 솔라리스를 운영중이신 분들은 꼭 조치를 취하시기 바랍니다.


최근에는 외부에서 telnet접속이 가능하도록 열어 놓는 경우는 거의 없기는 하지만, 다시 한번 확인하시기 바랍니다. 그리고 가능하면, telnet 외에 ssh같은 걸 사용하세요.

솔라리스에서 telnet 을 disable하는 방법은 다음과 같습니다.

svcadm disable telnet


관련링크 :


※ 위 내용은, 여러 자료를 참고하거나 제가 주관적으로 정리한 것입니다.
   잘못된 정보나 보완이 필요한 부분을, 댓글 또는 메일로 보내주시면 많은 도움이 되겠습니다.
10 17, 2011 17:07 10 17, 2011 17:07


Trackback URL : http://develop.sunshiny.co.kr/trackback/666

Leave a comment
[로그인][오픈아이디란?]
오픈아이디로만 댓글을 남길 수 있습니다

« Previous : 1 : ... 277 : 278 : 279 : 280 : 281 : 282 : 283 : 284 : 285 : ... 648 : Next »

Recent Posts

  1. HDFS - Python Encoding 오류 처리
  2. HP - Vertica ROS Container 관련 오류...
  3. HDFS - Hive 실행시 System Time 오류
  4. HP - Vertica 사용자 쿼리 이력 테이블...
  5. Client에서 HDFS 환경의 데이터 처리시...

Recent Comments

  1. 안녕하세요^^ 배그핵
  2. 안녕하세요^^ 도움이 되셨다니, 저... sunshiny
  3. 정말 큰 도움이 되었습니다.. 감사합... 사랑은
  4. 네, 안녕하세요. 댓글 남겨 주셔서... sunshiny
  5. 감사합니다 많은 도움 되었습니다!ㅎㅎ 프리시퀸스

Recent Trackbacks

  1. clock synchronization software clock synchronization software 2 06
  2. print and mailing services print and mailing services 2 06
  3. print and mail service print and mail service 1 06
  4. clocks large facilities clocks large facilities 1 06
  5. print and mail service print and mail service 31 05

Calendar

«   06 2020   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Bookmarks

  1. 위키피디아
  2. MysqlKorea
  3. 오라클 클럽
  4. API - Java
  5. Apache Hadoop API
  6. Apache Software Foundation
  7. HDFS 생태계 솔루션
  8. DNSBL - Spam Database Lookup
  9. Ready System
  10. Solaris Freeware
  11. Linux-Site
  12. 윈디하나의 솔라나라

Site Stats

TOTAL 2968364 HIT
TODAY 69 HIT
YESTERDAY 1325 HIT