Az internet új réme: veszélyben a telnet-hitelesítés
Óvatlan telnet-beállítás – mindenki támadhatóvá vált
Meglepő, de még ma is vannak rendszerek, amelyek hálózatról elérhető telnetszolgáltatást futtatnak – jóllehet ezt a korszerű rendszergazdák már évtizedekkel ezelőtt leállították. Most kiderült, hogy az inetutils-ben található telnetd-kiszolgáló kritikusan sebezhető: ha a felhasználó kliensoldalon a USER környezeti változóba pontosan a -f root sztringet helyezi, és ezt a telnet -a vagy –login paramétereivel továbbítja a szervernek, automatikusan root (rendszergazdai) jogosultsággal léphet be, minden szabályos azonosítási lépés kihagyásával.
Nem új a trükk, de annál veszélyesebb
Ez a mostani hiba feltűnően hasonlít a 2007-es Solaris telnet nulladiknapi sebezhetőségére – amelyről szintén bebizonyosodott, hogy már korábban, 1994-ben a Linux- és AIX-operációs rendszerekben is jelen volt, más formában. Akkor a kódok egy része már nyílt volt (az OpenSolaris révén), ezért a javítást gyorsan elkészítették. Érdekes módon a figyelmeztetés ellenére sem vizsgálta át minden operációsrendszer-fejlesztő a saját telnetkódját, így születhetett meg most, évekkel később, ez a hasonló, de vadonatúj sérülékenység.
A mostani inetutils-hibát 2015-ben vezették be, tehát még az sem lett volna elég, ha 2007-ben minden fejlesztő megvizsgálja a kódját. Ennek ellenére úgy tűnik, az új telnet-megoldások mindig ugyanazokat a hibákat öröklik, mintha minden új implementáció a régi alapokra épülne. Ha valaki még mindig használ telnetszervert, ideje minél előbb felhagynia vele – vagy legalábbis nagyon gyorsan frissítenie a rendszert.
🕵 Az OpenAI új korfelismerő modellt vezet be a ChatGPT-be, amely képes megtippelni, hány éves a felhasználója, és szükség esetén biztonsági korlátozásokat alkalmazhat, hogy megakadályozza a tinédzserek általi visszaéléseket...
🌧 Az építőipar forradalmát hozhatja el a Worcester Polytechnic Institute fejlesztése: az új anyag, az Enzimatikus Szerkezeti Anyag, röviden ESM (Enzymatic Structural Material), erősebb, tartósabb és tisztább, mint a hagyományos beton – miközben nem szennyezi a levegőt, hanem épp ellenkezőleg: kivonja belőle a szén-dioxidot...
A ChatGPT új védelmi rendszert vezet be világszerte, amelynek célja, hogy a 18 év alatti felhasználók minél kevesebb káros vagy érzékeny tartalomhoz férjenek hozzá...
Érdemes megvizsgálni, hogyan zajlik le egy napkitörés, mert ezek az események nemcsak látványosak, hanem a Földön is súlyos következményekkel járhatnak...
A héten a Google végleg leállította a Stadia hivatalos Bluetooth-átalakító eszközét, amellyel a korábbi Stadia kontrollereket lehetett kompatibilissé tenni más platformokkal, például a Steammel...
Az Amerikai Szövetségi Kereskedelmi Bizottság (FTC) hiába vesztette el korábban a Meta elleni versenyjogi pert, újabb fellebbezéssel próbálja meg felborítani Mark Zuckerberg birodalmát...
🐞 A rettegett húsevő légy, az úgynevezett újvilági csavarlegy újra felbukkant Mexikóban, és egyre több állat esik áldozatául, ráadásul már az USA határához közelít...
Az Oppo várhatóan márciusban mutatja be legújabb csúcsmobilját, a Find X9 Ultra-t, amelyet, a kiszivárgott prototípus alapján, egészen elképesztő kameratechnológia jellemez...
A Gemini MI legutóbbi frissítésével a Google Naptár (Google Calendar) okosabb lett: már nemcsak az elsődlegest, hanem az összes naptárat is képes kezelni, sőt, természetes nyelven lehet tőle eseményekről kérdezni vagy azokat létrehozni...
😷 Egy éve tart az Egyesült Államok történetének egyik legsúlyosabb kanyarójárványa, amely elsősorban Nyugat-Texasban kezdődött, de mára az egész országot, valamint Mexikót és Kanadát is érinti...
🌈 Az elmúlt éjszaka a Föld mágneses mezejét az elmúlt 23 év egyik legerősebb napvihara érte el, amely élénk sarki fényeket váltott ki az Egyesült Államokban, sőt egészen Dél-Kaliforniáig is eljutott az égi látványosság...
A VoidLink nevű, frissen felfedezett felhőalapú kártevő-keretrendszer fejlesztése mögött egyetlen embert sejtenek, aki MI-modellel gyorsította fel a munkát...
