Hundrevis av servere utsatt for Telnet-hull

Et problem med det BSD-baserte telnetd-programmet har latt vandaler herpe hundrevis av nettsider siden det ble oppdaget sist uke.

Hullet gjør alle som kjører versjoner av telnetd med utgangspunkt i BSD, sårbare for både serverkrasj og rot-tilgang fra fiendtligsinnede brukere.

Hullet ble oppdaget av sikkerhetsgruppen TESO-team, som friga endel informasjon om hullet til forskjellige fora. Hundrevis av servere har fått nettsider vandalisert siden da, skriver NewsBytes.

Ifølge Comon er både Windows 2000 Service Pack 2, FreeBSD 4.x, HP/UX 10.20 og 11.00, SCO 3.2, Solaris 2.x og NetBSD 1.x berørt av sikkerhetsfeilen, og det anbefales å begrense tilgangen til Telnet-tjenester (port 23) inntil videre.Computer Emergency Response Teams dokumenter om saken finner du på denne nettsiden:

http://www.cert.org/advisories/CA-2001-21.html

Til toppen