image

Ernstig Telnet-lek actief misbruikt

woensdag 28 december 2011, 11:16 door Redactie, 9 reacties

Een ernstig lek in de Telnet deamon van FreeBSD en Red Hat Linux wordt actief door aanvallers misbruikt, en mogelijk zijn ook andere Unix en Linux varianten kwetsbaar. Op 23 december publiceerde het FreeBSD security team een advisory dat een voordien onbekend lek in de Telnet daemon werd gebruikt om systemen over te nemen. Een aanvaller hoeft alleen maar verbinding met de telnetd daemon te maken om vervolgens willekeurige code met de rechten van de daemon uit te voeren, wat in de meeste gevallen 'root' is.

Volgens beveiligingsonderzoeker en oprichter van het Metasploit Project H.D. Moore, is het lek voor drie redenen erg interessant. De kwetsbare code is mogelijk twintig jaar oud en zou in tal van BSD-afgeleide telnetd diensten aanwezig kunnen zijn. Daarnaast valt de technische werking van de exploit op en het feit dat telnet services nog steeds zoveel gebruikt worden dat ze een aantrekkelijk doelwit voor aanvallers zijn. JunOS van Juniper, dat op switches en andere netwerkapparatuur draait, is op FreeBSD gebaseerd.

Exploit
Op 27 december publiceerde Jaime Penalba Estebanez een exploit voor FreeBSD 8.0, 8.1 en 8.2. "Deze exploit werkt uitstekend vanwege de omstandigheden wanneer het lek wordt veroorzaakt", merkt Moore op. Inmiddels is de exploit ook aan hackertool Metasploit toegevoegd en zijn er ook exploits voor Red Hat Enterprise Linux 3 (RHEL3) verschenen.

Naast FreeBSD zijn ook niet-BSD systemen kwetsbaar, waaronder oudere versies van Mac OS X, Solaris, Linux, Debian en Ubuntu, waarbij RHEL3 het vaakst van de kwetsbare telnet daemon voorzien lijkt te zijn. "Het is goed mogelijk dat hetzelfde lek ook andere commerciële Unix varianten (BSDi, SCO, AIX, HP-UX, etc) raakt." Daarnaast sluit Moore niet uit dat het lek ook in Telnet clients aanwezig is, wat een nieuwe aanvalsvector zou openen.

Reacties (9)
28-12-2011, 11:21 door svenvandewege
Linux rules!!!!!!!!!!!!!!!!!!
Alleen nu even niet..................
28-12-2011, 11:22 door SirDice
Een weldenkend mens heeft telnet natuurlijk niet openstaan.


freebsd-update fetch install
Zoooo....
28-12-2011, 11:23 door Anoniem
Kan me niet voorstellen dat Telnet nog actief gebruikt word door administators.
Of dat enige admin deze port nog open heeft staan.
28-12-2011, 12:02 door Walter
De administrator die nu nog telnet gebruikt mag van mij een OSV-brief krijgen.
Een protocol waarmee je onbeveiligd gebruikersnamen en wachtwoorden over het netwerk stuurt is gewoon not-done.

En ja, daarmee bedoel ik dus ook POP3 en IMAP, de mensen die dat nog gebruiken zijn gewoon onveilig bezig.
Wachtwoorden (over welk protocol dan ook) zouden gewoon beveiligd verstuurd moeten worden, zeker als het gaat om accounts met meer dan gebruikers rechten.
28-12-2011, 12:22 door meeuw
Door Walter: Een protocol waarmee je onbeveiligd gebruikersnamen en wachtwoorden over het netwerk stuurt is gewoon not-done.
En juist de root exploit zit in de extensie voor telnet om encryptie toe te passen!

Vergeet niet dat veel routers/modems ook telnet gebruiken. Het zou me niets verbazen als de telnet server van Windows hetzelfde probleem heeft, de meeste inet tools van Windows komen uit een UNIX BSD.
28-12-2011, 12:25 door Anoniem
@ svenvandewege

Linux rulez ... dat is zover kunnen komen omdat de meeste ontwikkelaars van de BSD community zijn overgestapt van BSD naar Linux nadat er een hele reeks patentclaims en juridische processen waren opgestart waar later Microsoft achter zat om de community uit elkaar te drijven. Achteraf bleek geen van die claims gegrond maar de missie was geslaagd.

Telnet staat sinds 2001 standaard uitgeschakeld in FreeBSD, ik ben FreeBSD fan en ook al draait Linux sneller in veel reviews (waarvan ik betwijfel of de kernel is geoptimaliseerd van FreeBSD vooraleer ze de testen deden en debugging af staat) kan ik je garanderen dat Linux voor WIndows eigenlijk niet veel onder doet qua veiligheid.
Om even te verduidelijken, wilde vandaag even Kubuntu installeren (versie LTS 10.04) en er stonden meer dan 170 security updates te wachten.

Security updates zie je zelden binnen BSD en dat zegt eigenlijk genoeg.
28-12-2011, 12:54 door Anoniem
En ja, daarmee bedoel ik dus ook POP3 en IMAP, de mensen die dat nog gebruiken zijn gewoon onveilig bezig.
Verschil: op die protocollen kun je prima SSL of TLS activeren, terwijl Telnet is vervangen voor SSH.
28-12-2011, 13:24 door SirDice
Door Anoniem: Om even te verduidelijken, wilde vandaag even Kubuntu installeren (versie LTS 10.04) en er stonden meer dan 170 security updates te wachten.

Security updates zie je zelden binnen BSD en dat zegt eigenlijk genoeg.
Er is een groot verschil tussen de security updates voor het base OS en voor de ports. Deze hebben niets met elkaar te maken. Als je ports mee zou tellen dan kom je waarschijnlijk op een zelfde getal uit.
29-12-2011, 09:21 door spatieman
wie de fuck gebruikt huidendaags nog hellnet ??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.