Web

Servern mit Solaris 10 droht Hacker-Attacke via Telnet

14.02.2007
Suns Betriebssystem Solaris 10, das auf vielen Sparc- und x86-Servern eingesetzt wird, weist Mängel im Telnet-Dienst auf.

Solange die entsprechende Lücke nicht geschlossen ist, können sich Angreifer in das System einhacken. Das Risiko bestehe aber nur, wenn der veraltete Telnet-Dienst aktiviert sei, so Johannes Ullrich, Berater im Sicherheits-Trainings-Center des Sans-Institute. Mittels Telnet können Administratoren ihre Server warten und System-Einstellungen von überall auf der Welt vornehmen. Die Daten werden dabei allerdings unverschlüsselt übertragen, weshalb Telnet längst durch sichere Techniken wie SSH abgelöst wurde.

Bei Solaris-10-Servern, die noch über Telnet gewartet werden, könnten Angreifer mit bestimmten Eingabe-Parametern die Abfrage der Benutzerdaten umgehen und Vollzugriff auf den Rechner erhalten, so Ullrich weiter. Betroffen sei auch die Betaversion des neuen Sun-Systems Solaris 11. (sh)