{"id":957,"date":"2007-02-28T21:16:29","date_gmt":"2007-02-28T20:16:29","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/archivos\/2007\/02\/28\/un-gusano-para-sun-solaris\/"},"modified":"2007-02-28T21:16:29","modified_gmt":"2007-02-28T20:16:29","slug":"un-gusano-para-sun-solaris","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2007\/02\/28\/un-gusano-para-sun-solaris\/","title":{"rendered":"Un gusano para Sun Solaris"},"content":{"rendered":"

No deja de ser curioso que haya por ah? dando vueltas<\/a> una pieza de malware orientada … a Solaris :)<\/p>\n

El gusano es absolutamente anecd?tico, no s?lo por el escaso impacto registrado hasta el momento, sino por lo poco que se puede esperar de programar un gusano de esta ?ndole, ya que deben ser realmente pocas las m?quinas expuestas a tr?fico agreste con el demonio de Telnet en funcionamiento. Adem?s, el puerto 23 es un cl?sico para acciones deny<\/em> en los Firewalls, lo que mitiga la criticidad de la vulnerabilidad.<\/p>\n

El quid<\/em> de la cuesti?n radica en una vulnerabilidad para Solaris 10<\/a>, aprovechada por alg?n usuario con ganas de experimentar, y que ha liberado en la red a modo de prueba de concepto. Este problema de seguridad podr?a permitir que el gusano consiga pasar a trav?s del servicio de autenticaci?n Telnet, lo que finalmente podr?a suponer un riesgo moderadamente cr?tico para la seguridad de la plataforma.<\/p>\n

Si tienes una m?quina Solaris 10, puedes desactivar el servicio. Para ello:<\/p>\n

svcadm disable svc:\/network\/telnet:default<\/p><\/blockquote>\n

Otro factor mitigante ya lo tratamos aqu? en nuestra serie de auditor?a UNIX. Se trata de forzar a los logueos en consola, impidiendo los accesos remotos. Para ello debe a?adirse o descomentarse la l?nea \/etc\/default\/login<\/em>:<\/p>\n

CONSOLE=\/dev\/console<\/p><\/blockquote>\n

Por ?ltimo, si necesitas tener Telnet operando (medida desaconsejable donde las haya), debes parchear<\/a>. M?s vale prevenir que curar. <\/p>\n

En los blogs de Sun<\/a> dan todos los detalles sobre este ensayo desde el punto de vista de la mitigaci?n del riesgo. Ten?is detalles t?cnicos en Arbor<\/a>, el servicio de seguridad de Jos? Nazario, y en este advisory de Secunia<\/a>.<\/p>\n

Saludos :)<\/p>\n","protected":false},"excerpt":{"rendered":"

No deja de ser curioso que haya por ah? dando vueltas una pieza de malware orientada … a Solaris :) El gusano es absolutamente anecd?tico, no s?lo por el escaso impacto registrado hasta el momento, sino por lo poco que se puede esperar de programar un gusano de esta ?ndole, Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[],"class_list":["post-957","post","type-post","status-publish","format-standard","hentry","category-malware"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=957"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/957\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}