?

Log in

No account? Create an account
компьютерное, понятно будет только знающим юникс - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

компьютерное, понятно будет только знающим юникс [фев. 12, 2007|02:06 pm]
Anatoly Vorobey

Это самая постыдная дырка из всех, что я видел за свою жизнь. В SunOS 5.10/5.11 можно зайти через telnet просто любым пользователем, если особым образом (совершенно тривиально) передать имя пользователя.

http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

(за ссылку спасибо a48).

ТАКОГО я еще не видел. Это восторг.

СсылкаОтветить

Comments:
[User Picture]From: jerom
2007-02-12 12:10 pm
Да, я вчера не поверил когда прочитал. Но потом нашёлся хост для проверки :)
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 12:24 pm
Я думаю, автору этого кода остается только сделать сеппуку :)
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: cmm
2007-02-12 12:19 pm
теперь бы ещё найти машину с SonOS 5.10/5.11!
чувак этот иксплойт пять лет тщательно скрывал, что ли?
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 12:23 pm
Да нет, это и есть Solaris 10/Solaris 11, самые последние версии.
Чувак нашел эксплойт после того, как Sun выбросил исходники в виде проекта OpenSolaris.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: bodun
2007-02-12 12:23 pm
Неприятно, но при условии, что разумный человек не запускает telnet как сервис не страшно.
(Ответить) (Thread)
From: ext_28594
2007-02-12 01:00 pm
Да, конечно, только у подавляющего большинства телнет не выключен, а закрыт на файрволе... Т.е. достаточно быть в локалке/иметь ssh аккаунт.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: yan
2007-02-12 12:41 pm
Oh my.
(Ответить) (Thread)
(Удалённый комментарий)
From: graycrow
2007-02-12 03:22 pm
Нифига он не улучшает. Без открытого кода эту дыру никто бы и не знал, зато теперь только ленивый не ломится "проверить".
(Ответить) (Parent) (Thread) (Развернуть)
From: mikkim06
2007-02-12 01:23 pm
В AIX 3.2 (IBM'овский юникс) было так: с помощью команды "rlogin [host name] -l -f[user name]" можно было зайти на любую машину без пароля. Хоть root'ом. Очень удобно. У нас все пользовались. Назывался этот прикол "Фичер" (потому что -f).

Типа, а как на такой-то хост зайти ?
- А ты "Фичером" пробовал ?

Причем, как говорили, этот "Фичер" благополучно пережил смену версии AIX 3.1 --> AIX 3.2. Только в AIX 4.1 исправили
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 02:11 pm
История повторяется в виде фарса, ага :)
(Ответить) (Parent) (Thread)
[User Picture]From: max630
2007-02-12 01:52 pm
ну вообще-то -f - он и в линуксе есть и работает. то есть любой дятел,который об этой "фиче" не знает, может так попасть
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 02:11 pm
в линуксе нет бага в telnetd, который позволяет это использовать.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: monomyth
2007-02-12 04:29 pm
oh my god! it does work :(
(Ответить) (Thread)
From: al_zatv
2007-02-12 05:07 pm
а в чём прикол? в том что telnetd убеждается что он сам под рутом, а не тот, кто пытается зайти? или в чём-то ещё?
(Ответить) (Thread)
[User Picture]From: avva
2007-02-12 05:21 pm
Прикол в том, что у login есть флаг, который позволяет руту зайти кем угодно, и он предназначен для тех ситуаций, когда рут уже аутентифицирован, но telnetd можно уговорить обратиться к login с этим флагом, когда на самом деле никто еще не аутентифицирован и telnetd думает, что это будет делать login.
(Ответить) (Parent) (Thread)
[User Picture]From: nm_work
2007-02-12 06:26 pm
поставил весь свой нетворк на скан :) посмотрим где есть чего.
и заккройм.

хотя позор конечно :)
используйте freebsd :P
(Ответить) (Thread)
[User Picture]From: mif
2007-02-12 08:23 pm
Думаю, это только первый звоночек для Солнышки ...
(Ответить) (Thread)
[User Picture]From: stas
2007-02-12 09:27 pm
serves them right for enabling telnetd...
(Ответить) (Thread)