Kritisk sikkerhetshull i Telnet-protokollen

Det er oppdaget et alvorlig sikkerhetshull i Telnet-protokollen som påvirker systemer basert på UNIX, Linux og Apple. Telnet er en protokoll som gjør det mulig å etablere virtuelle forbindelser mellom to datamaskiner over Internett.

Det er sikkerhetsbedriften iDefense som oppdaget hullet. Hullet er et buffer overflow problem som gjør det mulig å kidnappe en datamaskin utenfra og kjøre en vilkårlig ondsinnet kode på denne.

Forusetningen for at en datamaskin misbrukes er at brukeren har en Telnet-session kjørerende mot en ondsinnet server. Det er fullt mulig å lage en webside som starter en slik session når en bruker klikker på en lenk (laget med HTML-koden IFRAME) på websiden.

Den aktuelle sårbarheten befinner seg i hoved-Telnet-klienten som ganske mange leverandører har i sine produkter, for eksempel i autentiseringssystemet Kerberos fra MIT.

Følgende leverandører har lansert oppdatering eller veiledninger for Telnet-hullet:

Kilde: eweek.com

Kommentarer (3)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen