昇陽Solaris telnet漏洞的蠕蟲現身

資安業者Arbor Network在周三（2/28）警告，該公司偵測到針對昇陽Solaris作業系統中telnet漏洞的蠕蟲。

此一漏洞是存在於Solaris作業系統中的telnet功能，telnet可讓系統管理員遠端監控網路，使用者只要輸入帳號密碼就可以進入該企業網路。駭客則只要在telnet命令列上輸入幾個簡單的文字就能繞過系統要求輸入帳號密碼的關卡，並取得使用者的系統權限。該漏洞影響Solaris 10及Solaris 11測試版，但昇陽已在2月中旬釋出相關修補程式。

Arbor Network軟體暨安全工程師writes Jose Nazario表示，目前所發現的蠕蟲嘗試以lp或adm的使用者名稱登入系統，並執行各種命令以植入並散布到其他有漏洞的系統。

昇陽也在最近更新該漏洞的安全通知指出，現在至少有一蠕蟲針對該漏洞進行攻擊。

此外，昇陽表示，除了早先的Solaris 10版本擁有telnet自動啟動功能外，現在最新的Solaris 10及Solaris 11都必須要使用者特別啟動，該公司並且建議使用者採用Solaris Secure Shell網路通訊協定。（編譯/陳曉莉）