Le 11 février dernier, le SANS Institute annonçait la découverte d’une vulnérabilité dans le démon « telnetd » sur Solaris 10 et 11. Elle fait référence à l’identifiant CVE-2007-0882.
Cette vulnérabilité permet à un attaquant distant de se connecter sans mot de passe sur les plates-formes Solaris vulnérables. Même si la connexion directe sous le compte "root" est interdite (c'est le cas par défaut), un attaquant utilisant cette vulnérabilité pourrait, selon les spécialistes, prendre le contrôle total de la plate-forme vulnérable.
La méthode d'exploitation étant triviale et largement discutée dans des listes de diffusion publiques, le CERT-IST a émis une alerte dans les jours qui suivirent.
Aujourd'hui, un ver Solaris semble en cours de mise au point. L’alerte a été donnée hier par Arbor Networks après qu’ils aient constaté un trafic anormal sur le port 23.
Un whois sur ces 2 adresses IP nous indique une origine française. Raison de plus d’être attentif et d’appliquer les patchs mis à disposition par Sun.
Commentaires