Solaris - 텔넷(telnet) 데몬에 심각한 취약점
Posted 10 17, 2011 17:07, Filed under: System/UNIX
# 한번의 광고 클릭으로, 당신을 대신해서 불우이웃을 도울 기회가 많아집니다.
솔라리스10의 텔넷 데몬에 간단하면서도 심각한 취약점이 존재한다고 합니다.
telnet -l "-f사용자이름" [호스트이름]
예를 들어, telnet -l -froot www.victim.com 이라고 하면, 그냥 root계정으로 접속이 되어 버린다고 합니다.
너무나 쉽게 root권한을 획득할 수 있기 때문에, 이것이 버그가 아니라, 몰래 숨겨놓은 백도어가 아닌가라는 음모론까지 나올 정도입니다.
일 반적으로는 원격에서 root 계정으로의 접속이 막혀 있기 때문에, root로 바로 접속이 안될 수도 있지만, 그래도 일반 사용자 계정으로의 로그인은 가능합니다. /etc/default/login 파일에서 다음과 같이 되어 있는 경우에는 원격 root 접속이 차단되므로, 한번에 root 접속을 허용하지 않을 수는 있습니다.
# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console
이 취약점은 login으로 전달되는 인자를 조작하는 것이기 때문에, 콘솔에서만 로그인할 수 있도록 제한해 놓은 것도 통과할 수 있다고 합니다.
telnet -l-d/dev/console <hostname>
아주 심각한 취약점이므로, 솔라리스를 운영중이신 분들은 꼭 조치를 취하시기 바랍니다.
최근에는 외부에서 telnet접속이 가능하도록 열어 놓는 경우는 거의 없기는 하지만, 다시 한번 확인하시기 바랍니다. 그리고 가능하면, telnet 외에 ssh같은 걸 사용하세요.
솔라리스에서 telnet 을 disable하는 방법은 다음과 같습니다.
svcadm disable telnet
관련링크 :
- Sun Solaris Telnet Remote Authentication Bypass Vulnerability
- Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May A
"System / UNIX" 분류의 다른 글
| Unix - 압축 파일 내용 조회및 풀기 (0) | 2012/01/25 |
| Linux - Telnet 서비스 비활성및 실행 (0) | 2012/01/10 |
| Unix - 대량 파일 이동, 삭제시 Argument list too long (0) | 2011/12/26 |
| Unix - unix, Contos 용 파일질라 (0) | 2011/10/27 |
| Solaris - TCP 접속자 정보(IP, Port) 로그 남기기 (0) | 2011/10/17 |
| Solaris8 - SSH 설치 (0) | 2011/10/17 |
| Unix - Sendmail 보내고 받는 메일 용량 제한 (0) | 2011/10/04 |
| Unix - 깨진 파일명을 가진 파일 검색및 삭제. (0) | 2011/07/14 |
| Linux - 영문, 한글 DNS 설정및 apache virtualhost 설정 (0) | 2010/06/23 |
| Unix - CRON실행(Solaris 9 or earlier versions, Solaris 10) (0) | 2010/05/07 |
# 한번의 광고 클릭으로, 당신을 대신해서 불우이웃을 도울 기회가 많아집니다.
Response :
0 Trackback
,
0 Comment
Trackback URL : http://develop.sunshiny.co.kr/trackback/666