mboost-dp1

unknown

Telnet root exploit

-

Alle OS’er med en telnetd baseret på BSD koden har et groft hul der giver mulighed for at tiltvinge sig adgang på root niveau.

Følgende (større) systemer benytter koden: FreeBSD 4.X, Windows 2000 Service Pack 2, HP/UX 10.20 og 11.00, SCO 3.2, Solaris 2.x og NetBSD 1.x.

Der var dog en patch klar til FreeBSD kort efter fundet og denne er implementeret på newz.dk helt uden den gik ned – flot Guggemand -red.





Gå til bund
Gravatar #1 - soulshock
28. jul. 2001 10:28
..Hurtigt .. hvis man regner mja to dage for hurtigt så er det vel. Men hvem er også idiot (undskyld dem der bliver stødt) nok til at have telnet åbent? Jeg mener alle ved at man skal bruge SSH eller noget lignende...
Gravatar #2 - Miklos
28. jul. 2001 11:10
HastighedI forhold til de fleste andre OS'er ikke har en patch klar endnu er 2 dage hurtigt. Og hvorfor ikke have Telnet åben? Hvis man ser bort fra packetsniffere hvor er SSH så mere sikker?
Gravatar #3 - Hektor
28. jul. 2001 11:19
uhm ..."Jeg mener[,] alle ved[,] at man skal bruge SSH eller noget lignende..." Og jeg mener, at alle ved, at den slags generaliseringer er forbeholdt tåber. Hvis man ikke har rodet med sikkerhed (og nej - det er langt fra alle, som har det), hvorfra skulle man så vide, at telnet ikke må bruges? Er det en medfødt viden? Personligt vil jeg da gerne køre med *nix, men de holdninger som bliver sat for døren af de fleste brugere er skræmmende - jeg frygter nærmest at blive smittet med OS-fobi, nybegynderhad og det, som er værre. Gudskelov at jeg kender nogle få "guruer", som kan argumentere sagligt, fornuftigt og på et niveau hvor nybegyndere kan være med, så jeg kan springe ud i den fagre *nix verden.
Gravatar #4 - sKIDROw
28. jul. 2001 11:49
=>HektorTror da også sagtens der er nogle herinde, der er villige til at give en hjælpende hånd. Prøver selv på at være så saglig som mulig, det er dog ikke altid jeg modtager den tilbage... ;o)
Gravatar #5 - sKIDROw
28. jul. 2001 11:56
Telnet...Udover denne exploid er der da ikke de store problemmer med at bruge telnet... Ja telnet sender i klar tekst... men der bliver dine emails også... Jeg vil da skynde mig at installere patchen men udover det ser ikke telnet som en dårlig ting...
Gravatar #6 - Hektor
28. jul. 2001 12:01
sKIDROwJeg har allerede overtalt Gugge til at hjælpe mig med at installere FreeBSD, og samtidig skrive en 'ordentlig' guide til nybegyndere (dem på FreeBSD.org er noget hø). Udfordringen ligger i, at jeg godt vil have en installation, som mine forældre kan hitte ud af. Det vil sige windows-lignende window-handler, danske menuer og meget andet 'godt'. Det betyder også, at lortet bare skal virke - uden at man skal sidde og tweake, når maskinen er klar.
Gravatar #7 - Miklos
28. jul. 2001 12:50
GuideJeg er igang med en guide og en tidlig beta er her. http://miklos.dk/BSD-Guide.htm Så ikke nogen flames pga. stavefejl osv. osv. :)
Gravatar #8 - sKIDROw
28. jul. 2001 13:27
=>MiklosSejt... Jeg har også selv overvejet noget lignene. Hvis vi skal have nogen forventninger om at få newbies med er GODE danske håndbøger et skridt i den rigtige retning.. :o) Linux bøgerne på sslug.dk kan jeg varmt anbefale... Men som en anden herinde har sagt på et tidspunkt er howto siderne skrevet af nørder til nørder..
Gravatar #9 - TYBO
28. jul. 2001 13:48
ehmmmSidder lige og griner over alle dem som har sagt at der ingen huller er i BSD :)
Gravatar #10 - Hektor
28. jul. 2001 14:14
Der er huller i alt!Det er ikke sikkert, at de er opdaget - men de er der.
Gravatar #11 - Miklos
28. jul. 2001 15:52
TYBOHvis nogen siger der ingen huller er så er de dumme. Jeg tror du forveksler det med at nogen har sagt der er færre huller.
Gravatar #12 - doctorm
28. jul. 2001 15:56
OpenBSDOpenBSD har ikke haft en remote root exploit siden engang i 1997 så vidt jeg husker. Problemet med at telnet passwords sendes i klar text kan ikke samlignes med fx. mails da man har mulighed for at få adgang på et helt andet niveau.
Gravatar #13 - TcaT
29. jul. 2001 17:58
MiklosSynes du har lavet en lille fejl. Det kunne jo være at nogle har et ældre bundkort, hvor boot fra CD ikke understøttes. Hvad med at give dem muligheden for at boote fra diskette? :-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login