Vilma
-7 °C
4 °C

Egyetemeket támadnak a Unix-törők

2004.04.14. 12:36
Több kutatóintézet és nagysebességű informatikai hálózat Solaris- és Linux-alapú szervereit érte támadás az utóbbi napokban. A The Register híroldal beszámolója szerint a támadók kifinomult szoftveres eszközt használhatnak.
Egyetemi hálózatok Solaris és Linux alapú gépeit sorban törik fel ismeretlenek, a ki nem javított biztonsági hiányosságokat kihasználva.

A múlt héten a brit Stanford egyetem figyelmeztetést adott ki a támadásokkal kapcsolatban, részletesen leírva, hogyan sikerült a kódbűvölőknek feltörniük az érintett rendszereket.

Vitték a jelszót

"Az ismeretlen támadó, vagy ezek csoportja különböző módszerekkel számos többfelhasználós Solaris és Linux munkaállomást tört fel a Stanford hálózatán" - idézte a The Register az egyetem figyelmeztetését.

A közlemény szerint a támadók a legtöbb esetben a jelszó feltörésével vagy ellopásával fértek hozzá a számítógépekhez. Ezt követően a felhasználói jogokat különböző biztonsági rések kihasználásával adminisztrátori szintre szélesítették.

Az egyetem szerint az ismeretlen elkövetők a Linux esetében a korábbról ismert do_brk() és mremap() biztonsági réseket, míg a Solaris alapú gépeknél a sadmind rendszeralkalmazást, a hibás kernelmodult és a jelszavak hiányos védelmét aknázták ki.

Kinek az érdeke lehet?

A The Register emlékeztet arra, hogy a támadásokról a Slashdot portálon indult vita nagyon gyorsan a Microsoftot is érintő összeesküvés-elméletté terebélyesedett.

Viszont a támadások ténye nem ejt csorbát a Solaris és a Linux jó hírnevén, csupán a helyi rendszergazdák szoftverfrissítési szokásairól állít ki lesújtó bizonyítványt.

A fent nevezett résekhez ugyanis jó ideje hozzáférhetőek voltak a megfelelő javítások. A Stanford illetékesei természetesen utasították a rendszergazdákat a naprakész védelem helyreállítására.

Visszatérés a paradicsomba

Egy újabb kaland előszobájába léptünk, mikor kis kocsink megindult Christchurch felé.

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!