Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell’autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19 gennaio 2026. L’exploit di questa falla permette a malintenzionati non autenticati di acquisire l’accesso con privilegi di root a causa di una gestione inadeguata degli input nel meccanismo di autenticazione telnetd.
La falla di sicurezza scaturisce dallo specifico metodo utilizzato da telnetd per richiamare il programma di login. Telnetd, al momento della connessione di un client telnet, accetta senza alcun tipo di sanificazione una variabile d’ambiente USER inviata dal client remoto e la trasferisce direttamente a /usr/bin/login.
 Cybersecurity Awareness efficace? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inviando una connessione telnet con la variabile di ambiente USER appositamente creata utilizzando il parametro -a o -login di telnet, il malintenzionato aggira completamente il sistema di autenticazione di accesso e ottiene immediatamente l’accesso di livello root al sistema. La vulnerabilità è stata introdotta inavvertitamente durante una modifica del codice il 19 marzo 2015 ed è stata inclusa nella versione 1.9.3 di GNU InetUtils rilasciata il 12 maggio 2015. La falla è persistita in tutte le versioni successive fino alla versione 2.7 inclusa.
L’utente malintenzionato ha la possibilità di generare una variabile d’ambiente USER nociva, includente la specifica stringa “-f root”, parametro che viene interpretato da login come un indicazione per ignorare le procedure standard di autenticazione.
Le versioni di GNU InetUtils dalla 1.9.3 alla 2.7 sono vulnerabili. Secondo OpenWall, le organizzazioni che utilizzano telnetd da GNU InetUtils dovrebbero valutare immediatamente la propria esposizione. I responsabili di GNU raccomandano tre approcci: Questa vulnerabilità dimostra i rischi persistenti associati ai protocolli legacy come Telnet.
L’aggiramento dell’autenticazione consente la compromissione completa del sistema con privilegi di root, il che rappresenta una minaccia critica per la sicurezza di qualsiasi sistema che esponga telnetd a reti non attendibili.
Le organizzazioni dovrebbero dare priorità all’aggiornamento di GNU InetUtils o alla disattivazione immediata di telnetd. La disponibilità di patch implica che una correzione ritardata aumenta significativamente il rischio di compromissione.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
