• Tweet

Expertos en seguridad están alertando de una vulnerabilidad de día cero en Solaris de Sun Microsystems Inc. El código exploit ha sido publicado en el Internet, y herramientas simples son requeridas para tomar ventaja de la vulnerabilidad, de acuerdo a un aviso del SANS Institute.

El problema esta dentro de Telnet, un protocolo de red. El demonio Telnet - es un proceso que se ejecuta en segundo plano y espera a otro cliente Telnet para conectarse -- puede permitir a un intruso conectarse sin contraseña.

SANS sugiere un par de soluciones: deshabilitar Telnet o limitar las direcciones IP (Internet Protocol) que pueden conectarse a Telnet a través del firewall.

En el pasado, SANS ha advertido que utilizar Telnet provoca un riesgo de seguridad porque los datos transferidos entre clientes no pueden ser cifrados. Y además Telnet es objetivo constante de scanners de puertos.

"En mi opinión, uno no puede tener a Telnet abierto al Internet," escribió Donald Smith de SANS.