[FUGSPBR] OFF - Falha no Unix permite controle remoto do PC

Thiago Mello indio em underprotection.com.br
Qua Mar 20 11:03:57 BRT 2002 

Falha?
Soh precisa descobrir o login e a senha, e como se loga (com login e senha) 
de forma anonima?
Esse protocolo eh para vc usar o X de um server em outra maquina que tenha 
capacidade, de receber
esse tipo de conexao. Mas para isso vc tem liber o acesso XDMCP para as 
maquinas que vc quer, ou
rede. Acho que no minimo de seguranca o admin de um server que rode esse 
servico, nao iria
colocar para "todo mundo".

Att

Thiago Mello


At 09:50 20/03/02 -0300, you wrote:
>Para conhecimento....
>
>Att.
>Marcelo Eyng
>
>Falha no Unix permite controle remoto do PC
>Segunda-feira, 18 de março de 2002 - 12h32
>SÃO PAULO - A empresa inglesa de segurança ProCheckUp publicou um alerta
>informando sobre a existência de uma falha de segurança que permite o
>controle remoto de vários sistemas Unix, entre os quais o Solaris e o Linux
>Mandrake.
>
>
>Segundo a ProCheckUp, é possível estabelecer conexões anônimas mediante o
>protocolo XDMCP (X Display Manager Control Protocol) e obter uma tela remota
>idêntica à da máquina invadida. O problema afeta os sistemas Linux Mandrake
>8.0, Solaris 2.6 (para Intel e Sparc) e Solaris 7. A ProCheckUp acredita que
>o Solaris 8 também seja vulnerável, mas não concluiu os testes para essa
>plataforma.
>
>
>Nas palavras da empresa, trata-se de uma espécie de BackOrifice para Unix
>porque ela permite ataques anônimos. Apesar disso, a empresa pondera que,
>para assumir o controle remoto de uma máquina, o invasor precisa descobrir a
>senha do usuário.
>
>
>No alerta, a ProCheckUp também apresenta orientações técnicas sobre como
>evitar o problema. Entre as medidas sugeridas estão o desligamento da
>conexão remota e o bloqueio das portas usadas pelo protocolo XDMCP. Clique
>aqui para ler o documento, em inglês.
>
>
>
>
>
>Carlos Machado, da INFO
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
>
>
>*This e-mail is under protection (Virus Checked)






*This e-mail is under protection (Virus Checked)
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd