Библиотека Интернет Индустрии I2R.ru |
|||
|
Хакеры дорвались до серьезной уязвимости Solaris и AIX14.12.2001 14:57 Специалисты Internet Security Systems Inc. (ISSX.O) обнаружили в чат-румах свидетельства того, что хакеры уже приступили к разработке инструментов, использующих данную уязвимость. Об этом сообщил руководитель группы лаборатории исследований и разработок ISS X-Force Дэн Ингевалдсон (Dan Ingevaldson). Согласно рекомендациям, распространенным центром Computer Emergency Response Team (CERT) при Университете Карнеги-Меллона, уязвимость проявляется в последней версии операционной системы Sun Solaris 8 и в более ранних ее версиях, а также в версиях IBM AIX 4.3 и 5.1. Дыра находится в программе login, позволяющей дистанционно входить в операционную систему, набирая имя пользователя и пароль. Лазейкой можно воспользоваться только в том случае, если разрешены определенные протоколы дистанционного управления, такие как Telnet, — а по умолчанию, как правило, это так. По словам Ингевалдсона, ISS обнаружила уязвимость в октябре и работала над решением проблемы вместе с Sun и CERT. «Нам неизвестны случаи практического использования этой лазейки», — сказал представитель Sun Расс Кастроново (Russ Castronovo). Он считает уязвимость чрезвычайно серьезной, так как в корпорациях и университетах довольно много компьютеров, использующих Solaris, а если злоумышленник получит полный контроль над такой машиной, он может причинить очень большой вред. «Получив доступ привилегированного пользователя, можно делать все что угодно: изменять файлы, создавать их или перехватывать сетевой трафик», — пояснил Ингевалдсон. Временную заплатку можно скачать со страницы http://sunsolve.sun.com/securitypatch, а полностью поддерживаемую и протестированную поправку обещают выпустить на будущей неделе. Готовятся поправки и для AIX. последние новости 12.01.2006 20:53 | Google Pack не произвел впечатления...» 29.12.2005 17:54 | О гендерных особенностях пользования интернетом...» 29.12.2005 17:49 | CMS по цене журнала...» 29.12.2005 17:13 | В Беларуси провели конкурс среди интернет-маркетологов...» 29.12.2005 16:59 | Полное описание будущего функционала Opera 9 ...» 29.12.2005 16:48 | Какой браузер самый быстрый?...» 29.12.2005 15:53 | Интернет-браузеры отметили 15-летие...» 28.12.2005 19:51 | Социальная коммерция как источник прибыли для небольших сайтов...» 28.12.2005 13:25 | Photoshop CS2. Художественные приемы и профессиональные хитрости...» 28.12.2005 12:43 | Firefox сыграет главную роль...» 27.12.2005 19:54 | Pixel – редактор изображений под Linux, Windows, MacOSX, Zeta, eComStation и многие другие платформы...» 24.12.2005 19:35 | Сайт Apple – один из самых быстрорастущих...» 22.12.2005 19:33 | Открыта «Рекламная сеть Яндекса»...» 22.12.2005 19:16 | Браузер Opera Mini доступен для свободной загрузки...» 22.12.2005 16:12 | "Яндекс" будет бесплатно размещать рекламу некоммерческих организаций...» 21.12.2005 20:47 | RLE заботится об имидже вашего сайта...» 21.12.2005 18:59 | Новая Macromedia от Adobe...» 21.12.2005 18:46 | У IE и Firefox будут одинаковые значки RSS...» 21.12.2005 18:42 | Yahoo урегулировала конфликт с владельцами патента на JPEG...» 21.12.2005 18:20 | Opera: "Google нас не покупает...» |
|
2000-2008 г. Все авторские права соблюдены. |
|