Az internet új réme: veszélyben a telnet-hitelesítés
Óvatlan telnet-beállítás – mindenki támadhatóvá vált
Meglepő, de még ma is vannak rendszerek, amelyek hálózatról elérhető telnetszolgáltatást futtatnak – jóllehet ezt a korszerű rendszergazdák már évtizedekkel ezelőtt leállították. Most kiderült, hogy az inetutils-ben található telnetd-kiszolgáló kritikusan sebezhető: ha a felhasználó kliensoldalon a USER környezeti változóba pontosan a -f root sztringet helyezi, és ezt a telnet -a vagy –login paramétereivel továbbítja a szervernek, automatikusan root (rendszergazdai) jogosultsággal léphet be, minden szabályos azonosítási lépés kihagyásával.
Nem új a trükk, de annál veszélyesebb
Ez a mostani hiba feltűnően hasonlít a 2007-es Solaris telnet nulladiknapi sebezhetőségére – amelyről szintén bebizonyosodott, hogy már korábban, 1994-ben a Linux- és AIX-operációs rendszerekben is jelen volt, más formában. Akkor a kódok egy része már nyílt volt (az OpenSolaris révén), ezért a javítást gyorsan elkészítették. Érdekes módon a figyelmeztetés ellenére sem vizsgálta át minden operációsrendszer-fejlesztő a saját telnetkódját, így születhetett meg most, évekkel később, ez a hasonló, de vadonatúj sérülékenység.
A mostani inetutils-hibát 2015-ben vezették be, tehát még az sem lett volna elég, ha 2007-ben minden fejlesztő megvizsgálja a kódját. Ennek ellenére úgy tűnik, az új telnet-megoldások mindig ugyanazokat a hibákat öröklik, mintha minden új implementáció a régi alapokra épülne. Ha valaki még mindig használ telnetszervert, ideje minél előbb felhagynia vele – vagy legalábbis nagyon gyorsan frissítenie a rendszert.
2025, adrienne, lwn.net alapján
filózó
Te mit csinálnál, ha ilyen biztonsági hibát találnál egy régi rendszerben?
Szerinted meddig felelős egy fejlesztő a régi rendszerek hibáiért?
🎮 A Blizzard egykori elnöke, Mike Ybarra újra nagy port kavart, amikor egy nemrégiben kiadott, igencsak elhibázott World of Warcraft (WoW) frissítés után arról írt, hogy a játékot teljesen újra kellene indítani, különben folytatódik a lejtmenet...
🤔 Az Nvidia és az Intel egyre szorosabbra fűzi a kapcsolatát: miután tavaly bejelentették, hogy közösen fejlesztenek új x86-os SoC-okat RTX GPU-chipletekkel, már úgy tűnik, hogy ezt is megfejelik még valamivel...
👀 Az emberi szem története rendkívül messzire, mintegy 600 millió évvel ezelőttre nyúlik vissza, ahol egy furcsa, egyszemű, féregszerű ős áll a középpontban...
💀 Az Az utolsók köztünk Online (The Last of Us Online) törlése sok rajongónak csalódást okozott, hiszen szinte már kész volt, mégsem jelenhetett meg...
💰 Az elmúlt héten szárnyalásba kezdett a digitális eszközalapok piaca: a teljes kezelt vagyon 155 milliárd dollárra, vagyis közel 57 ezer milliárd forintra nőtt, ami az idei év legmagasabb szintje, bár még így is messze elmarad a 2025 októberi, 263 milliárd dolláros csúcstól...
Megemlíthető továbbá, hogy a PC-építők számára végre valami pozitívum történik: három népszerű AMD Ryzen processzor ára jelentősen csökkent az Amazonon...
☀ Kezdetben csak néhány baktériumfajról tudtuk, hogy képesek előidézni a jégkristályok képződését — mostanra viszont kiderült, hogy egyes gombafajták is rendelkeznek hasonló tulajdonsággal...
😃 A lámák nélkül elképzelhetetlen lett volna az inka társadalom, hiszen ezeket a négylábúakat teherhordónak, szent állatnak és mindennapi szükségleteikhez is felhasználták...
A hétfői nap forgószélként söpört végig a kriptopiacon: a Bitcoin rövid időre 79 500 dollárig (közel 29 millió forintig) repült, de a 80 000 dolláros küszöbnél megtorpant, és hirtelen elkezdett lecsúszni...
💸 Az Európai Unió minden eddiginél átfogóbb szankciócsomagot vezet be Oroszországgal szemben, amely különös hangsúlyt fektet a kriptovaluták elleni fellépésre...
💸 Paul Sztorc, a Bitcoin egyik legrégebben aktív fejlesztője, radikális lépésre készül: 2026 augusztusában, eCash néven kemény elágazással, azaz hard forkkal szétválasztaná a Bitcoin blokkláncát...
🐧 A Bored Ape Yacht Club (BAYC) és a Pudgy Penguins gyűjtemények lenyűgöző árrobbanást produkálnak, miközben a globális NFT-piac valójában egyre kisebb: az eladások és az aktív felhasználók száma meredeken csökken...
Fontos megérteni, hogy az Egyesült Államok keleti részén található, fejlesztetlen erdőterületek sorra tűnhetnek el a nyersanyag-kitermelés és fakitermelés miatt...
🔥 A várva várt Diablo IV: A gyűlölet ura (Lord of Hatred) kiegészítő hamarosan elérhetővé válik, és első ízben lehetőséget ad arra, hogy átkelj a tengeren Skovos titokzatos szigeteire...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. English Vocab & Dictionaries + (iPhone/iPad)A Simply Paste Wordbook M Pro egy angol szókincsfejlesztő alkalmazás felhasználóbarát, egyszerűen kezelhető felülettel...
A hosszabb élethez vezető út nem csak a több testmozgáson át vezet, hanem legalább ugyanannyira fontos, hogy minél többféle fizikai tevékenységet végezzünk – erre jutottak több évtizedes kutatások...
Ázsiai kereskedésben hirtelen 12 hetes csúcsra, 29,1 millió forinthoz közeli szintre (79 400 dollár, vagyis körülbelül 29,1 millió forint) ugrott a bitcoin árfolyama, majd gyorsan visszahúzódott...
Ami kezdetben ártalmatlannak tűnt, ma igazi legenda. A Gothic az ezredforduló ikonikus szerepjátéka, amely a nyílt világ műfajában olyan merész, életszerű megoldásokat hozott, amelyek még A királyság eljövetele (Kingdom Come: Deliverance) vagy A Vaják (The Witcher) világaira is hatással voltak...
