Kritisk sikkerhetshull i Telnet-protokollen

Det er oppdaget et alvorlig sikkerhetshull i Telnet-protokollen som påvirker systemer basert på UNIX, Linux og Apple. Telnet er en protokoll som gjør det mulig å etablere virtuelle forbindelser mellom to datamaskiner over Internett.

Det er sikkerhetsbedriften iDefense som oppdaget hullet. Hullet er et buffer overflow problem som gjør det mulig å kidnappe en datamaskin utenfra og kjøre en vilkårlig ondsinnet kode på denne.

Forusetningen for at en datamaskin misbrukes er at brukeren har en Telnet-session kjørerende mot en ondsinnet server. Det er fullt mulig å lage en webside som starter en slik session når en bruker klikker på en lenk (laget med HTML-koden IFRAME) på websiden.

Den aktuelle sårbarheten befinner seg i hoved-Telnet-klienten som ganske mange leverandører har i sine produkter, for eksempel i autentiseringssystemet Kerberos fra MIT.

Følgende leverandører har lansert oppdatering eller veiledninger for Telnet-hullet:

Kilde: eweek.com

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen