Hopp til navigasjon Hopp til innhold

Hacker utnyttet Solaris-hull

Innbruddstyver benyttet seg nylig av et hull som har vært kjent i to måneder. Solaris-brukere advares nok en gang mot inntrengere.

Sun-logo
Sikkerhetseksperter går nå ut og advarer mot hullet som finnes i Sun Microsystems Solaris, og blant annet Unix-systemene IBMs AIX og HP-UX. Den angrepede maskinen tilhører en av medlemmene av «Honeynet Project,» en frivillig forskingsgruppe bestående av 30 sikkerhetseksperter. Dette melder CNet.

Hullet har vært kjent siden November, da CERT (Computer Emergency Response Team) rapporterte om svakheten. Siden den gang har en plasterlapp vært tilgjengelig. Ikke alle har vært like flinke til å laste ned og installere denne, og det var grunnen til at hackeren fikk fritt spillerom.

Første angrep

– Så vidt vi vet er dette første gang en hacker har utnyttet seg av hullet, uttaler Lance Spitzner, prosjektleder for «Honeynet Project.»

Hullet gjør systemet sårbart ovenfor pakker på store mengder data. Ved oversending av slike pakker kan hackeren få full kontroll over systemet. Svakheten ligger i en komponent til bruk ved fjernstyring av programmer over nettverk. Linux er ikke utstyrt med denne, og er derfor ikke sårbart.

– Hackeren kom seg på systemene våre og la inn en bakdør som gjorde det mulig for han å logge på igjen når han ville, forteller Spitzner.

Et par dager senere skal inntrengeren ha benyttet maskinen deres til å angripe andre.

Ny oppfordring

CERT oppfordret mandag om at alle som benytter seg av de aktuelle Unix-systemene tetter hullet. Dette er andre gang de kommer med advarselen – sist gang i november i fjor.

Her finner du mer informasjon om tetting av hullet.