211service.com
Die alten Käfer sind die besten Käfer
Über das Wochenende hat David Maynor eine Notiz in seinem Blog die behauptete, dass der sogenannte Telnet-Server im Betriebssystem Sun Solaris 10/11 keine Fähigkeiten, keine Exploit-Kenntnisse erfordert und für Massenangriffe geskriptet werden kann.
Telnet ist ein Programm aus den 1970er Jahren, mit dem sich Benutzer aus der Ferne an einem Computer anmelden können. Es ist im Allgemeinen deaktiviert, da Benutzernamen und Passwörter ohne Verschlüsselung gesendet werden (der Export aus den USA war damals illegal). Obwohl das Programm weitgehend aufgegeben wurde, liefert Sun seine Solaris 10-Betriebssysteme immer noch mit den Telnet-Server- und Client-Programmen aus.
In jedem Fall nimmt der Telnet-Server den Benutzernamen, den die Person, die sich anmelden möchte, zur Verfügung stellt und gibt diese Informationen an das sogenannte Anmeldeprogramm weiter. Es ist die Aufgabe des Login-Programms, den Benutzernamen und das Passwort des Benutzers abzufragen. Normalerweise tut es dies, und wenn das Passwort korrekt ist, darf sich der Benutzer anmelden.
Maynor entdeckte, dass ein Angreifer versuchen kann, sich mit einem Benutzernamen wie -fbin anzumelden. Das -fbin wird an das Anmeldeprogramm weitergegeben, das das -f als Befehl des Betriebssystems fehlinterpretiert, den Benutzer bei dem angegebenen Konto anzumelden, ohne nach einem Passwort zu fragen. Der Exploit sieht also so aus:
% telnet -l -fbin 192.168.1.110
Versuch 192.168.1.110…
Verbunden mit 192.168.1.110.
Escape-Zeichen ist '^]'.
Letztes Login: So. Feb 11 02:02:23 von 192.168.1.102
sun Microsystems Inc. SunOS 5.10 Generic Januar 2005
$ id
uid = 2 (bin) gid = 2 (bin)
(Sie können alle blutigen Details lesen Hier )
Was wirklich erstaunlich ist, ist, dass diese Sicherheitsanfälligkeit erstmals öffentlich wurde gemeldet vom Computer Emergency Response Team im Jahr 1996. Anscheinend wurde der Fehler von einem Programmierer, der mit der Geschichte nicht vertraut war, wieder eingeführt. Mir wurde gesagt, dass es inzwischen in Solaris 11 behoben wurde.
Also, was ist hier falsch? Viele Dinge.
- Als die Ingenieure von Sun dies in Solaris 11 behoben haben, hätten sie es auch in Solaris 10 beheben sollen.
- Zu diesem Zeitpunkt sollte Sun noch nicht einmal einen Telnet-Server liefern.
- Und wenn sie einen Server ausliefern, sollten sie ihn wirklich validieren. Obwohl ich nicht wissen kann, was bei Sun passiert ist, vermute ich, dass sie sich nicht die Mühe gemacht haben, den Server zu testen, da er standardmäßig deaktiviert ist.
In einem Gespräch mit einem Sicherheitsberater auf der RSA Security Trade Show letzte Woche wurde mir gesagt, dass Sicherheitsfehler, die in Produktionsservern von Banksystemen behoben wurden, häufig wieder eingeführt werden, wenn neue Releases ausgeliefert werden. Das sind natürlich gute Nachrichten für Sicherheitsberater. Aber es erklärt auch, warum es der organisierten Kriminalität so leicht fällt, im Internet schnell Geld zu verdienen.