Solange die entsprechende Lücke nicht geschlossen ist, können sich Angreifer in das System einhacken. Das Risiko bestehe aber nur, wenn der veraltete Telnet-Dienst aktiviert sei, so Johannes Ullrich, Berater im Sicherheits-Trainings-Center des Sans-Institute. Mittels Telnet können Administratoren ihre Server warten und System-Einstellungen von überall auf der Welt vornehmen. Die Daten werden dabei allerdings unverschlüsselt übertragen, weshalb Telnet längst durch sichere Techniken wie SSH abgelöst wurde.
Bei Solaris-10-Servern, die noch über Telnet gewartet werden, könnten Angreifer mit bestimmten Eingabe-Parametern die Abfrage der Benutzerdaten umgehen und Vollzugriff auf den Rechner erhalten, so Ullrich weiter. Betroffen sei auch die Betaversion des neuen Sun-Systems Solaris 11. (sh)