Хакеры подбираются к дыре в защите операционной системы Solaris

Слабое место в защите программного обеспечения от Sun Microsystems и IBM, с помощью которого злоумышленники могут получить контроль над серверами, может в ближайшее время обернуться серией крупных взломов.

Специалисты Internet Security Systems обнаружили в некоторых чатах информацию о том, что хакеры уже приступили к разработке методик, позволяющих использовать эту уязвимость. Об этом сообщил руководитель группы лаборатории исследований и разработок ISS X-Force Дэн Ингевалдсон (Dan Ingevaldson). По его словам, ISS обнаружила уязвимость в октябре и работала над решением проблемы вместе с Sun и CERT.

В соответствии с информацией Computer Emergency Response Team (CERT), слабые места имеются в последней версии операционной системы Sun - Solaris 8, а также в более ранних версиях и в IBM AIX 4.3 и 5.1.

Дыра находится в программе login, позволяющей дистанционно входить в операционную систему, набирая имя пользователя и пароль. Ей можно воспользоваться, если разрешены определенные протоколы дистанционного управления, к примеру, Telnet.

"Опасность весьма серьезна, поскольку Solaris активно используется многими корпорациями и университетами, вследствие чего успешная хакерская атака может принести большой вред. Впрочем, на сегодняшний день нам не известны случаи практического использования этой лазейки", - сказал представитель Sun Расс Кастроново (Russ Castronovo).

Временная заплатка уже доступна для скачивания, а окончательный вариант должен появиться на следующей неделе.