En seriøs sårbarhed opdaget af sikkerheds gruppen TESO i fjernadministrations servicen Telnet under de gængse UNIX distributioner og Windows 2000, kan resultere i både indbrud og Denial of Service angreb, advarer den danske virksomhed SecurityPoint.
Alle systemer, som har Telnet, der er bygget ud fra BSD-kilden, er sårbare overfor dette angreb. Det drejer sig blandt andet om Windows 2000 Service Pack 2, FreeBSD 4.x, HP/UX 10.20 og 11.00, SCO 3.2, Solaris 2.x og NetBSD 1.x. SecurityPoint advarer dog om, at sårbarheden formentlig findes i endnu flere systemer.
Der arbejdes på en patch, der skal løse problemet, men indtil en sådan foreligger, opfordres man til at begrænse adgangen til Telenet servicen (typisk port 23/tcp) ved hjælp af en firewall.
SecurityPoint har udviklet en sikkerheds-scanner, til at finde hullet. Scanneren kan findes på firmaets hjemmeside.
