IBM, SUN: Megszűnt a biztonsági rés

Az IBM elkészítette azt a javítófoltot AIX operációs rendszeréhez, amely megszűnteti a CERT által szerdán felfedett, komoly problémát jelentő biztonsági rést.

A biztonsági rés az AIX 4.3-as és 5.1-es verzióit, valamint a SUN Microsystems-féle Solaris 8-as és korábbi változatait érinti, és lehetővé teszi, hogy a hackerek átvegyék az irányítást az említett rendszerekre épülő számítógépek fölött. A problémára az Internet Security Systems, valamint a Computer Emergency Response Team (CERT) hívta fel a figyelmet szerdán.

A biztonsági szakértők a hírek szerint azért fedték fel a probléma jelenlétét a javítófolt (patch) kiadása előtt, mert olyan bizonyítékokhoz jutottak, amelyek egyértelműen azt bizonyítják, hogy egyes hackercsoportok már olyan támadásokra készültek, amelyek a szóbanforgó hibára épülnek. Jelenleg immár mind az IBM AIX javítása, mind a SUN Microsystems Solaris operációs rendszerének ideiglenes javítófoltja elérhető a társaságok weboldaláról, így az esetleges támadásokat immár ki lehet védeni. A Solaris teljes, tesztelt javítócsomagja a jövő héten lesz elérhető.

A biztonsági szakértők szerint a probléma egy login programban van, amely távoli bejelentkezést tesz lehetővé a rendszerekre egy felhasználónév és jelszó segítségével. Amennyiben az adott rendszeren olyan általánosan alkalmazott, és általában aktív protokollok, mint a Telnet engedélyezve vannak, a hackerek egy hibát kihasználva könnyűszerrel bejuthatnak a rendszerbe, és átvehetik fölötte az irányítást, derült ki az ISS közleményéből.