Az internet új réme: veszélyben a telnet-hitelesítés
Óvatlan telnet-beállítás – mindenki támadhatóvá vált
Meglepő, de még ma is vannak rendszerek, amelyek hálózatról elérhető telnetszolgáltatást futtatnak – jóllehet ezt a korszerű rendszergazdák már évtizedekkel ezelőtt leállították. Most kiderült, hogy az inetutils-ben található telnetd-kiszolgáló kritikusan sebezhető: ha a felhasználó kliensoldalon a USER környezeti változóba pontosan a -f root sztringet helyezi, és ezt a telnet -a vagy –login paramétereivel továbbítja a szervernek, automatikusan root (rendszergazdai) jogosultsággal léphet be, minden szabályos azonosítási lépés kihagyásával.
Nem új a trükk, de annál veszélyesebb
Ez a mostani hiba feltűnően hasonlít a 2007-es Solaris telnet nulladiknapi sebezhetőségére – amelyről szintén bebizonyosodott, hogy már korábban, 1994-ben a Linux- és AIX-operációs rendszerekben is jelen volt, más formában. Akkor a kódok egy része már nyílt volt (az OpenSolaris révén), ezért a javítást gyorsan elkészítették. Érdekes módon a figyelmeztetés ellenére sem vizsgálta át minden operációsrendszer-fejlesztő a saját telnetkódját, így születhetett meg most, évekkel később, ez a hasonló, de vadonatúj sérülékenység.
A mostani inetutils-hibát 2015-ben vezették be, tehát még az sem lett volna elég, ha 2007-ben minden fejlesztő megvizsgálja a kódját. Ennek ellenére úgy tűnik, az új telnet-megoldások mindig ugyanazokat a hibákat öröklik, mintha minden új implementáció a régi alapokra épülne. Ha valaki még mindig használ telnetszervert, ideje minél előbb felhagynia vele – vagy legalábbis nagyon gyorsan frissítenie a rendszert.
🐅 Szeptemberben a Stelvio Nemzeti Park hegyóriásai között, a Fraele-völgyben egy vagány fotós, Elio Della Ferrera belebotlott minden paleontológus álmába: kétezer dinoszauruszlábnyom hemzseg egyetlen sziklafalon...
A kilencvenes években Alex Ross a Csodák (Marvels) és az Eljövendő királyság (Kingdom Come) minisorozatokkal robbant be a képregények világába, ahol egyedi, hipervalósághű festészete nemcsak borítókon, hanem belső oldalakon is megjelent...
Az alig 73 000 forintba kerülő Samsung Galaxy A17 5G első pillantásra elképesztő vételnek tűnik: hatalmas, fényes kijelző, meglepően jó kamerák, illetve hat éven át biztosított szoftveres és biztonsági frissítések...
💡 Erre utal többek között az, hogy az MI-technológia fejlődése már nem csupán a grafikus processzorokról (GPU-król) szól – egyre nagyobb szerep jut a memóriának is...
🤔 Na, megint eljött az évnek az a misztikus időszaka, amikor a Google nem bírja ki, hogy egyszerűen csak kiírja nekünk az I/O fejlesztői esemény dátumát...
A jelszókezelők évek óta a digitális biztonság egyik legfontosabb eszközei, hiszen arra hivatottak, hogy minden belépési adatodat szigorúan titkosítva tárolják, akkor is, ha az őket futtató felhőszolgáltató rendszere veszélybe kerül...
💸 A vezető technológiai vállalatok jelenleg olyan ütemben fektetnek be a mesterséges intelligenciába, hogy elképzelhető: néhányuk szabad pénzárama veszélyesen alacsony szintre eshet...
Írország adatvédelmi hatósága hivatalos vizsgálatot indított az X ellen, amiért a platform Grok nevű MI-eszközével valós emberekről – köztük gyerekekről – hozzájárulás nélkül szexuális képeket készítettek...
🚫 Az Európai Parlament minden beépített MI-funkciót letiltott a hivatalos munkaeszközökön, miután komoly aggodalmak merültek fel az adatbiztonság és a kibervédelem terén...
A mindennapok részévé váltak azok a rendszerek, amelyek korábban csak látványos csevegőprogramok voltak: ma már oktatási intézményekben, irodákban és kórházakban is az MI segíti a munkát...
🛑 A Shein, a szingapúri gyorsdivatcég, megint bajban van, mert az Európai Bizottság szerint túl addiktív a vásárlási élmény, és bőven akadnak problémás cuccok is a kínálatban – beleértve az illegális és veszélyes termékeket...
💰 A Snap hamarosan elérhetővé teszi a Creator Subscriptions nevű szolgáltatást, amellyel a legaktívabb rajongók havidíjas előfizetéssel támogathatják kedvenc Snapchat-tartalomgyártóikat, és ezért exkluzív tartalmakat kaphatnak...
🔥 A Samsung tényleg mindenhová feltolja az AI-t: a telefonoktól a háztartási gépekig, most pedig gátlástalanul beteríti vele az egész közösségi médiáját is...
🚀 A Tejútrendszer közepének vizsgálata során a kutatók egy lenyűgöző rádiójelet figyeltek meg: egy elképesztően gyors, mindössze 8,19 ezredmásodpercenként forgó pulzárt, amely a Sagittarius A* nevű szupermasszív fekete lyuk közelében található...
📷 Az X platform már megint bajban van: újabb uniós vizsgálat indult, mert a Grok MI-rendszer tömegesen készített engedély nélküli, szexuális tartalmú képeket, köztük gyermekekről...
🚇 Kapaszkodj meg: hackerek kezdték árulni a sötét weben azokat az érzékeny utasadatokat, amelyeket nemrég loptak el az Eurail hollandiai szervereiről...
💻 Március 4-én ismét az Apple kerül reflektorfénybe: a vállalat egy különleges eseményt jelentett be, amelyen várhatóan több, régóta várt eszközt is bemutathat...
Nehéz elhinni, de a kreatív szoftverpiac egyik leglátványosabb fordulatát a Canva hozta el, amikor felvásárolta a nagy múltú Affinity csomagot, és minden fő funkcióját ingyenessé tette...
Az indiai Adani-csoport egészen elképesztő, 37 ezermilliárd forintos beruházást tervez a következő évtizedben, hogy mesterségesintelligencia-alkalmazások futtatására alkalmas adatközpontokat fejlesszen szerte Indiában...
