Solaris Telnet Daemon 인증우회...패스워드 없이 접속 가능
 


일부 버전의 Solaris Telnet Daemon에 인증없이 원격접속 로그인이 가능한 취약점이 발견되어 사용자의 주의가 요구된다.

한국정보보호진흥원 인터넷침해사고대응지원센터는 “취약 대상일 경우, 원격의 공격자가 취약점을 이용하여 패스워드 인증 없이 Telnet 서비스에 로그인을 할 수 있다”며 “Telnet 서비스 사용 관리자들은 주의해야 한다”고 밝혔다. 

센터 관계자는 “Telnet을 사용하지 않을 경우 서비스를 비활성화 해야 하고, 서비스 사용이 필요할 경우 Telnet 서비스 대신 SSH 서비스를 이용해야 한다”고 말했다. (Telnet Daemon 중지 명령 예: svcadm disable telnet)

한편, Telnet 서비스를 사용해야하는 시스템의 경우 취약점에 의한 피해를 줄이기 위하여 관리자는 다음과 같은 사항을 준수해야 한다.
   
우선 Telnet Daemon을 root 권한으로 서비스하지 않아야 하고, 신뢰할 수 있는 사용자에 대해서만 Telnet 서비스에 접근하도록 방화벽을 설정하는 것이 중요하다. 또 root 접속은 로컬에서만 가능하도록 설정해 root 원격 로그인을 금지해야 한다.

root 원격 로그인을 금지하기 위해서는 다음과 같이 설정해야 한다.  “/etc/default/login” 파일에 “CONSOLE=/dev/console“ 항목 추가 

또 사용자 인증 정보를 확인한 후에 접속을 허용해야 한다. 이렇게 하려면 아래와 같이 설정해야 한다.
inetadm -m svc:/network/telnet:default  exec="/usr/sbin/in.telnetd -a user“     
 
◇참고 사이트
www.frsirt.com/english/advisories/2007/0560
www.securityfocus.com/bid/22512
www.kb.cert.org/vuls/id/881872
isc.sans.org/diary.html?storyid=2220

◇용어 정리
-Solaris : 썬마이크로시스템즈에서 개발한 운영체제
-Telnet : 원격지 컴퓨터를 액세스하기 위한 TCP/IP 기반의 프로토콜
-Daemon : 주기적인 서비스 요청을 처리하기 위해 계속 실행되는 프로그램
-SSH(Secure Shell) : 암호화 기법을 이용한 원격접속 프로토콜
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>