Lek in Solaris blijkt gevaarlijk

Een twee maanden geleden gevonden lek in Solaris blijkt vandalen aan te trekken. Het beveiligingsprobleem doet zich voor in Solaris-versies die gebruik maken van de gebruikersinterface CDE (Common Desktop Environment). Het CDE-onderdeel 'dtspcd' is gevoelig voor data-bombardementen, waardoor kwaadwillenden in staat worden gesteld een achterdeur in een Solaris-systeem in te bouwen. Een 'patch' voor het lek is al enige tijd beschikbaar.

Redactie AG ConnectMeer van deze auteur

Het Computer Emergency Response Team (Cert) zegt nu dat er werkelijk gebruik wordt gemaakt van het lek. Ook gebruikers die CDE zelf niet gebruiken, dienen de gevoeligheid te onderzoeken, omdat ze het dtspcd-onderdeel wellicht gebruiken zonder het te weten. Het online-vandalisme met Solaris-computers is ontdekt via het project Honeynet. Daarbij worden computers met beveiligingslekken als lokaas neergezet en van dichtbij in de gaten gehouden. In dit geval installeerde een hacker een achterdeur in het Solaris-systeem die hem op ieder moment toegang bood. Enkele dagen later voerde hij vanaf hetzelfde systeem een Dos-aanval (‘denial-of-service attack’) uit op diverse andere servers. (fbl) Zie ook onze eerdere berichtgeving:Lek in Solaris en AIX - 13 december 2001

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Lek in Solaris blijkt gevaarlijk

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: