Webbrowser: telnet-Problem absichern

  1. maceis

    maceis Thread StarterMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    hallo zusammen,

    neulich wurde hier von einem Problem berichtet, bei dem man mit "eigenartigen" Links Schaden im Homedirectory von unvorsichtigen Nutzern anrichten kann.
    Die Links benutzen dazu telnet als Protokoll, wodurch telnet Befehle (Datei anlegen, bzw überschreiben) im Homedirectory des Surfers ausgeführt werden können.

    Für die Benutzer, die telnet nicht verwenden kann die Sicherheitslücke durch einen primitiven Workarround, den ich eben ausprobiert habe, geschlossen werden.

    Man öffnet dazu mit einem beliebigen Editor im Terminal die Datei /etc/services .
    Dies muss mit einem vorangestellten sudo durchgeführt werden, da nur root Schreibberechtigung hat.
    Nun sucht man die beiden Zeilen
    telnet 23/udp # Telnet
    telnet 23/tcp # Telnet

    (es sind die zeilen 80 und 81)
    und fügt Kommentarzeichen am Anfang der Zeile ein:
    # telnet 23/udp # Telnet
    # telnet 23/tcp # Telnet

    Nach dem Speichern kann telnet auf dem Rechner nicht mehr ausgeführt werden.

    Leider hift das nur denen, die telnet nicht verwenden.
    Aber nachdem das wohl die Meisten sein werden, hab ich mir gedacht, ich poste das mal hier.
     
    maceis, 18.05.2004
  2. xlqr

    xlqrMacUser Mitglied

    Mitglied seit:
    08.09.2003
    Beiträge:
    1.942
    Zustimmungen:
    15
    ich hab das mit moreinternet (bzw. iex) abgestellt. findest du, das ist zu unsicher? auf die art kann ich telnet weiter nutzen, ohne dass es über browser irgendwas böööses tut. so hab ich ja auch das leidige disk abgestellt.
     
    xlqr, 18.05.2004
Die Seite wird geladen...
Ähnliche Themen - Webbrowser telnet Problem
  1. Pixies
    Antworten:
    0
    Aufrufe:
    42
  2. Appleyou
    Antworten:
    3
    Aufrufe:
    320
    Olivetti
    09.12.2015
  3. marcusstiehler
    Antworten:
    5
    Aufrufe:
    450
    EuroCoffee
    18.11.2008
  4. Stitch
    Antworten:
    0
    Aufrufe:
    336
  5. Lofgard
    Antworten:
    6
    Aufrufe:
    460