Win2000, sette spifferi nel Telnet

Il noto servizio di rete di Windows 2000 risulta afflitto da sette diverse vulnerabilità di sicurezza che lo espongono a DoS e violazioni di accesso. Già disponibile la patch che copre tutte le falle


Redmond (USA) – Pare che ultimamente alcuni esperti di sicurezza abbiano addirittura comparato il servizio di telnet integrato in Windows 2000 ad una grossa forma di groviera, e questo per colpa di sette vulnerabilità recentemente svelate da Microsoft.

I problemi possono essere raggruppati sotto tre distinte categorie: DoS (Denial of Service), elevazione dei privilegi e divulgazione di informazioni. Tutte queste falle sono state corrette da una patch rilasciata da Microsoft lo scorso fine settimana.

Quattro buchi su sette rendono i sistemi su cui è attivo il servizio telnet vulnerabili ad attacchi di tipo DoS, effettuabili da un assalitore impedendo al telnet di terminare le connessioni inattive, esaurendo le risorse di sistema aprendo e chiudendo ripetutamente sessioni verso il server, inviando comandi di logon che causino violazioni di accesso e, infine, eseguendo una chiamata di sistema con privilegi di normale utente e causando la chiusura della connessione corrente.

Microsoft ci tiene a precisare che sebbene queste quattro vulnerabilità (non correlate fra loro) possano essere sfruttate per impedire l’accesso al servizio telnet, la stabilità e la sicurezza del resto del sistema non sono messe a rischio.

Due altre buchi di sicurezza riguardano invece l’elevazione dei privilegi e possono consentire ad un assalitore di guadagnare il pieno controllo del sistema vittima. Questo può succedere grazie al fatto che il telnet di Windows 2000 assegna ad ogni connessione nomi prevedibili, un fattore che consente ad un assalitore di creare una connessione con lo stesso nome ed attivarla. La gravità delle due falle, secondo Microsoft, sarebbe minimizzata dal fatto che per sfruttarle occorre eseguire del codice sul server.

L’ultima vulnerabilità renderebbe invece facile, per un cracker, il compito di trovare degli account Guest disabilitati e servirsene, previa conoscenza della relativa password, per accedere a zone del server generalmente inaccessibili ai normali utenti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    mantenere uno standard...
    mantenere uno standard per troppo tempo, rischia di rendere vetuste in tempi meno rapidi le tecnologie che lo supportano.Mi spiego meglio: USB ha impiegato parecchio tempo prima di diventare uno standard de-facto, ma una volta raggiunto il suo obiettivo, e quindi aver dotato l'utente finale (detto anche pollo) di tutte le apparecchiature funzionanti con quello standard (macchine fotografiche, webcam, lettori mp3, mouse, tastiere, telefoni, le sorelle dei progettisti, etc etc. dichiara di essere divenuto vetusto e superato e che pertanto chiede di andare in pensione e di dar spazio, non a suo figlio USB 2.0, ma a un nuovo standard tale IEEE 1394, detto anche FIREWIRE, che e' di una velocità terrificate....Ora, visto che questo diventa vecchio, il processore diventa vecchio, la ram diventa vecchia, e le sorelle dei progettisti diventano vecchie, bisogna, necessariamente ogni 6 mesi, massimo 1 anno, cambiare computer, o se ci si vuole dissanguare goccia dopo goccia, possiamo cambiare prima la motherboard, poi il procesore, etc etc, sempre sperando che nel frattempo il primo componente che abbiamo cambiato non diventi vecchio dopo soli 3 mesi (leggi processori Intel 667-700-733 etc che son crollati di prezzo in 3 mesi o le ram che calano di 10.000 lire al mese.....)Diamoci una svegliata e cominciamo a comprare meno hardware, cosi' sti' signori iniziano ad avere un po' di magazzino e calano i prezzi in tempi decenti e non quando la tecnologia sta' per essere dichiarata VETUSTA E INCOMPATIBILE CON I NUOVI SISTEMI.COSI' COME IL DOS E' ANCORA COMPATIBILE CON I NUOVI PROCESSORI E LE NUOVE MOTHERBOARD, ANCHE L'HARDWARE DEVE ESSERE COMPATIBILE VERSO IL BASSO ! ! ! ! !
    • Anonimo scrive:
      Re: mantenere uno standard...

      COSI' COME IL DOS E' ANCORA COMPATIBILE CON
      I NUOVI PROCESSORI E LE NUOVE MOTHERBOARD,
      ANCHE L'HARDWARE DEVE ESSERE COMPATIBILE
      VERSO IL BASSO ! ! ! ! !Scusa.. ma qui proprio non ci siamo.Per un sw... il fatto di essere compatibile verso il basso porta a dei vantaggi e basta, e (se ben fatto) quasi senza disfunzionalità.Per l'Hw... io penso che se mi comperassi una videocamera, non vorrei che questa scaricasse a 1Mb/sec... ma se c'è la tecnologia, il + velocemente possibile.Poi... visto che l'USB è già supportato, e l'USB 2.0 no (almeno, non mi sembra ci siano periferiche in giro) passare subito al FW è un'ottima cosa.Chi ha ancora le periferiche USB, bene.Le altre, nuove FW, avranno altre schede.Ci sarà bisogno di + componenti (per ora) nel PC.... ma pensa che bello avere il modem, stampante, e tutte le periferiche di comunicazione FW, visto che permette la comunicazione di periferiche a velocità diverse.Senza parallele, seriali, USB,
      • Anonimo scrive:
        Re: mantenere uno standard...
        - Scritto da: l
        nel PC.... ma pensa che bello avere il
        modem, stampante, e tutte le periferiche di
        comunicazione FW, visto che permette la
        comunicazione di periferiche a velocità
        diverse.Dio che bello. Quasi quasi vengo....
  • Anonimo scrive:
    Belushi coi blues Brothers
    quest'uomo ha visto la luce!ed e' solo al Via....
    • Anonimo scrive:
      Arrivate ora?
      Ah, l'ha vista ora la luce? Non per essere immodesto, ma io l'ho vista da quando sono passato da una Ford Fiesta a una Opel Corsa. La retromarcia non era più in basso a destra, ma accanto alla prima. Mancava poco che mettessi sotto un tipo! Gli standard ti salvano la vita! Ah, PS - comunque il FIREWIRE è già in uso da quel dì insieme al fibre channel... solo erano usati da macchine costose...- Scritto da: Larry
      quest'uomo ha visto la luce!





      ed e' solo al Via....
      • Anonimo scrive:
        Re: Arrivate ora?
        ...non mi pare che un piccolo IMac sia una macchina costosa.....- Scritto da: Alex.tg

        Ah, l'ha vista ora la luce?
        Non per essere immodesto,
        ma io l'ho vista da quando sono passato
        da una Ford Fiesta a una Opel Corsa.
        La retromarcia non era più in basso a
        destra,
        ma accanto alla prima. Mancava poco che
        mettessi
        sotto un tipo! Gli standard ti salvano la
        vita!

        Ah, PS - comunque il FIREWIRE è già in uso
        da
        quel dì insieme al fibre channel... solo
        erano
        usati da macchine costose...

        - Scritto da: Larry

        quest'uomo ha visto la luce!











        ed e' solo al Via....
Chiudi i commenti