Redmond (USA) – Pare che ultimamente alcuni esperti di sicurezza abbiano addirittura comparato il servizio di telnet integrato in Windows 2000 ad una grossa forma di groviera, e questo per colpa di sette vulnerabilità recentemente svelate da Microsoft.
I problemi possono essere raggruppati sotto tre distinte categorie: DoS (Denial of Service), elevazione dei privilegi e divulgazione di informazioni. Tutte queste falle sono state corrette da una patch rilasciata da Microsoft lo scorso fine settimana.
Quattro buchi su sette rendono i sistemi su cui è attivo il servizio telnet vulnerabili ad attacchi di tipo DoS, effettuabili da un assalitore impedendo al telnet di terminare le connessioni inattive, esaurendo le risorse di sistema aprendo e chiudendo ripetutamente sessioni verso il server, inviando comandi di logon che causino violazioni di accesso e, infine, eseguendo una chiamata di sistema con privilegi di normale utente e causando la chiusura della connessione corrente.
Microsoft ci tiene a precisare che sebbene queste quattro vulnerabilità (non correlate fra loro) possano essere sfruttate per impedire l’accesso al servizio telnet, la stabilità e la sicurezza del resto del sistema non sono messe a rischio.
Due altre buchi di sicurezza riguardano invece l’elevazione dei privilegi e possono consentire ad un assalitore di guadagnare il pieno controllo del sistema vittima. Questo può succedere grazie al fatto che il telnet di Windows 2000 assegna ad ogni connessione nomi prevedibili, un fattore che consente ad un assalitore di creare una connessione con lo stesso nome ed attivarla. La gravità delle due falle, secondo Microsoft, sarebbe minimizzata dal fatto che per sfruttarle occorre eseguire del codice sul server.
L’ultima vulnerabilità renderebbe invece facile, per un cracker, il compito di trovare degli account Guest disabilitati e servirsene, previa conoscenza della relativa password, per accedere a zone del server generalmente inaccessibili ai normali utenti.
Ti potrebbe interessare
13 giu 2001