компьютерное, понятно будет только знающим юникс

[avva]

Это самая постыдная дырка из всех, что я видел за свою жизнь. В SunOS 5.10/5.11 можно зайти через telnet просто любым пользователем, если особым образом (совершенно тривиально) передать имя пользователя.

http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

(за ссылку спасибо a48).

ТАКОГО я еще не видел. Это восторг.

Comments

[jerom.livejournal.com]

Да, я вчера не поверил когда прочитал. Но потом нашёлся хост для проверки :)

[avva.livejournal.com]

Я думаю, автору этого кода остается только сделать сеппуку :)

[alexis-m.livejournal.com]

А уж желающих поассистировать в отрубании головы набежит :)

[cmm.livejournal.com]

теперь бы ещё найти машину с SonOS 5.10/5.11!
чувак этот иксплойт пять лет тщательно скрывал, что ли?

[avva.livejournal.com]

Да нет, это и есть Solaris 10/Solaris 11, самые последние версии.
Чувак нашел эксплойт после того, как Sun выбросил исходники в виде проекта OpenSolaris.

[cmm.livejournal.com]

ага, спасибо.
всю дорогу путаюсь в их номерной системе...

[jerom.livejournal.com]

Ну найти машину такую не проблема, однако by default telnetd выключен.

[mik1.livejournal.com]

А чего ее искать (http://www.google.com/search?q=phpinfo%28%29+SunOS+%285.11%7C5.10%29&btnG=Search&hl=en&safe=off) ...

[bodun.livejournal.com]

Неприятно, но при условии, что разумный человек не запускает telnet как сервис не страшно.

[nevgeniev.myopenid.com (from livejournal.com)]

Да, конечно, только у подавляющего большинства телнет не выключен, а закрыт на файрволе... Т.е. достаточно быть в локалке/иметь ssh аккаунт.

[yan.livejournal.com]

Oh my.

[graycrow.livejournal.com]

Нифига он не улучшает. Без открытого кода эту дыру никто бы и не знал, зато теперь только ленивый не ломится "проверить".

[mikkim06.livejournal.com]

В AIX 3.2 (IBM'овский юникс) было так: с помощью команды "rlogin [host name] -l -f[user name]" можно было зайти на любую машину без пароля. Хоть root'ом. Очень удобно. У нас все пользовались. Назывался этот прикол "Фичер" (потому что -f).

Типа, а как на такой-то хост зайти ?
- А ты "Фичером" пробовал ?

Причем, как говорили, этот "Фичер" благополучно пережил смену версии AIX 3.1 --> AIX 3.2. Только в AIX 4.1 исправили

[avva.livejournal.com]

История повторяется в виде фарса, ага :)

[pargentum.livejournal.com]

Это в /etc/hosts.equiv регулируется, фичер только в том, что с раздачи он всем все позволяет.

Распространенная болезнь у старых юниксов, сильно крутые права при установке по дефолту, много руками закрывать надо.

[kika.livejournal.com]

Но это была не бага, просто у 3.2 были очень relaxed настройки секурити с раздачи. И мы учили сисадминов как это все секурить.
Кстати, насколько я помню, в 3.2.5 по дефолту этого уже не было.

[max630.livejournal.com]

ну вообще-то -f - он и в линуксе есть и работает. то есть любой дятел,который об этой "фиче" не знает, может так попасть

[avva.livejournal.com]

в линуксе нет бага в telnetd, который позволяет это использовать.

[monomyth.livejournal.com]

oh my god! it does work :(

[al-zatv.livejournal.com]

а в чём прикол? в том что telnetd убеждается что он сам под рутом, а не тот, кто пытается зайти? или в чём-то ещё?

[avva.livejournal.com]

Прикол в том, что у login есть флаг, который позволяет руту зайти кем угодно, и он предназначен для тех ситуаций, когда рут уже аутентифицирован, но telnetd можно уговорить обратиться к login с этим флагом, когда на самом деле никто еще не аутентифицирован и telnetd думает, что это будет делать login.

[nm-work.livejournal.com]

поставил весь свой нетворк на скан :) посмотрим где есть чего.
и заккройм.

хотя позор конечно :)
используйте freebsd :P

[mif.livejournal.com]

Думаю, это только первый звоночек для Солнышки ...

[stas]

serves them right for enabling telnetd...