ثغرة في خدمة Telnet على أنظمة BSD

في 23 من الشهر الحالي أعلن فريق حماية FreeBSD عن وجود ثغرة في خدمة Telnet. الثغرة موجودة في كود عمره أكثر من 20 عاما وموجودة على أغلب اصدارات BSD. احد الباحثين الأمنين اصدر استغلال لهذه الثغرة تعمل على FreeBSD 8.0, 8.1, 8.2.

وصف الثغرة

عندما يتمّ تزويد مفتاح مشفر عبر برتوكول TELNET، لا يتم التحقق من طول هذا المفتاح قبل نسخه الى منطقة بحجم ثابت.

التأثير

المهاجم يمكنه انشاء اتصال بخدمة TELNET وتنفيذ كود عشوائي بصلاحيات الخدمة والتي تكون في العادة تعمل بصلاحيات المستخدم الجذر.

لا يوجد ترقيع لهذه الثغرة حتى لحظة كتابة هذا التقرير ولكن الخوادم التي لا تستخدم خدمة TELENT غير مصابة بها.

مشروع ميتاسبلويت قام بعمل باحث يعمل على ايجاد الخوادم التي تحتوي على هذه الثغرة ويعمل حالياً على دمج الاستغلال الخاص به ضمن المشروع.

ملاحظة: مع ان الثعرة موجودة في انظمة BSD إلا انها موجودة كذلك:

1- في انظمة Mac OS القديمة
2- أنظمة Solaris القديمة ولكن ذلك غير مؤكد.
3- أنظمة لينكس التي تعتمد على حزمة inetutils بدلاً من حزمة netkit. توزيعات لينكس التي تعتمد على ديبيان وابنتو تعتمد الحزمة inetutils وكذلك بعض التوزيعات القديمة من لينكس مثل RHEL 3.

لمزيد من التفاصيل يمكن الرجوع الى خبر الثغرة في موقع Rapid7