Wurm infiziert Telnet-Bug in Solaris

Vor einigen Tagen wurde ein Leck in Solaris von Sun Microsystems entdeckt, das sich über Telnet ausnutzen ließ.

Nun ist der erste Wurm für diesen Fehler aufgetaucht. Das Unix-Derivat von Sun hat meist das veraltete Fernwartungsprotokoll Telnet in den Voreinstellungen aktiviert. Der Wurm versucht nun sich auf Systemen, die Solaris 10 in Betrieb haben, einzuschleusen.

Von dort probiert er verschiedene Befehle auszuführen, um sich anschließend an andere verwundbare Solaris-Rechner weiter zu verschicken. Nun hat auch der Hersteller Sun das Leck bestätigt. “Es existiert mindestens ein Wurm, der versucht über dieses Exploit die Systemintegrität zu stören”, heißt es in einer Mitteilung. Sun hat inzwischen auch ein Tool veröffentlicht, über das sich das Leck schließen lässt.

Bei Bekanntwerden des Lecks warnten Sicherheitsexperten und Sun, das Feature abzustellen, für das es inzwischen sicherere Alternativen gäbe. Solaris-Installationen, die Telnet deaktiviert haben, sind für diesen Angriff nicht verwundbar. Dennoch scheint es vermehrt Angriffe auf Ports zu geben, die normalerweise von Telnet verwendet werden. Anwender sollten daher schnell den Patch von Sun aufspielen.