?

Log in

компьютерное, понятно будет только знающим юникс - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

компьютерное, понятно будет только знающим юникс [фев. 12, 2007|02:06 pm]
Anatoly Vorobey

Это самая постыдная дырка из всех, что я видел за свою жизнь. В SunOS 5.10/5.11 можно зайти через telnet просто любым пользователем, если особым образом (совершенно тривиально) передать имя пользователя.

http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

(за ссылку спасибо a48).

ТАКОГО я еще не видел. Это восторг.

СсылкаОтветить

Comments:
[User Picture]From: jerom
2007-02-12 12:10 pm
Да, я вчера не поверил когда прочитал. Но потом нашёлся хост для проверки :)
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 12:24 pm
Я думаю, автору этого кода остается только сделать сеппуку :)
(Ответить) (Parent) (Thread)
[User Picture]From: alexis_m
2007-02-13 12:48 am
А уж желающих поассистировать в отрубании головы набежит :)
(Ответить) (Parent) (Thread)
[User Picture]From: cmm
2007-02-12 12:19 pm
теперь бы ещё найти машину с SonOS 5.10/5.11!
чувак этот иксплойт пять лет тщательно скрывал, что ли?
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 12:23 pm
Да нет, это и есть Solaris 10/Solaris 11, самые последние версии.
Чувак нашел эксплойт после того, как Sun выбросил исходники в виде проекта OpenSolaris.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: jerom
2007-02-12 12:29 pm
Ну найти машину такую не проблема, однако by default telnetd выключен.
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
[User Picture]From: bodun
2007-02-12 12:23 pm
Неприятно, но при условии, что разумный человек не запускает telnet как сервис не страшно.
(Ответить) (Thread)
From: ext_28594
2007-02-12 01:00 pm
Да, конечно, только у подавляющего большинства телнет не выключен, а закрыт на файрволе... Т.е. достаточно быть в локалке/иметь ssh аккаунт.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: yan
2007-02-12 12:41 pm
Oh my.
(Ответить) (Thread)
(Удалённый комментарий)
From: graycrow
2007-02-12 03:22 pm
Нифига он не улучшает. Без открытого кода эту дыру никто бы и не знал, зато теперь только ленивый не ломится "проверить".
(Ответить) (Parent) (Thread) (Развернуть)
From: (Anonymous)
2007-02-12 04:47 pm
Не было бы исходников - эта дыра там бы и осталась. А теперь система будет неуязвимой к этой дырке, т. е. безопаснее.
(Ответить) (Parent) (Thread) (Развернуть)
From: mikkim06
2007-02-12 01:23 pm
В AIX 3.2 (IBM'овский юникс) было так: с помощью команды "rlogin [host name] -l -f[user name]" можно было зайти на любую машину без пароля. Хоть root'ом. Очень удобно. У нас все пользовались. Назывался этот прикол "Фичер" (потому что -f).

Типа, а как на такой-то хост зайти ?
- А ты "Фичером" пробовал ?

Причем, как говорили, этот "Фичер" благополучно пережил смену версии AIX 3.1 --> AIX 3.2. Только в AIX 4.1 исправили
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 02:11 pm
История повторяется в виде фарса, ага :)
(Ответить) (Parent) (Thread)
[User Picture]From: pargentum
2007-02-12 02:13 pm
Это в /etc/hosts.equiv регулируется, фичер только в том, что с раздачи он всем все позволяет.

Распространенная болезнь у старых юниксов, сильно крутые права при установке по дефолту, много руками закрывать надо.
(Ответить) (Parent) (Thread)
[User Picture]From: kika
2007-02-12 06:00 pm
Но это была не бага, просто у 3.2 были очень relaxed настройки секурити с раздачи. И мы учили сисадминов как это все секурить.
Кстати, насколько я помню, в 3.2.5 по дефолту этого уже не было.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: max630
2007-02-12 01:52 pm
ну вообще-то -f - он и в линуксе есть и работает. то есть любой дятел,который об этой "фиче" не знает, может так попасть
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 02:11 pm
в линуксе нет бага в telnetd, который позволяет это использовать.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: monomyth
2007-02-12 04:29 pm
oh my god! it does work :(
(Ответить) (Thread)
From: al_zatv
2007-02-12 05:07 pm
а в чём прикол? в том что telnetd убеждается что он сам под рутом, а не тот, кто пытается зайти? или в чём-то ещё?
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 05:21 pm
Прикол в том, что у login есть флаг, который позволяет руту зайти кем угодно, и он предназначен для тех ситуаций, когда рут уже аутентифицирован, но telnetd можно уговорить обратиться к login с этим флагом, когда на самом деле никто еще не аутентифицирован и telnetd думает, что это будет делать login.
(Ответить) (Parent) (Thread)
[User Picture]From: nm_work
2007-02-12 06:26 pm
поставил весь свой нетворк на скан :) посмотрим где есть чего.
и заккройм.

хотя позор конечно :)
используйте freebsd :P
(Ответить) (Thread)
[User Picture]From: mif
2007-02-12 08:23 pm
Думаю, это только первый звоночек для Солнышки ...
(Ответить) (Thread)
[User Picture]From: stas
2007-02-12 09:27 pm
serves them right for enabling telnetd...
(Ответить) (Thread)