NSAs hovedkvarter i Maryland.
NSAs hovedkvarter i Maryland.

Annonse


– NSA kan hacke hvilken som helst Oracle Solaris-boks i verden

Forrige uke valgte hackergruppen Shadow Brokers å offentliggjøre en database som angivelig inneholder kybervåpen tilhørende NSA.

Mareritt for Solaris
De første rapportene om innholdet i databasen var at den ikke inneholdt all verden, men nå skriver The Register at mange tok gleden på forskudd.

Det er spesielt to verktøy som stikker seg ut og de heter Extremeparr og Ebbisland, og disse kan gi Solaris-administratorer verden rundt mareritt. Kybervåpnene kan nemlig brukes for å få rottilgang til nettverk som kjører versjon 6 til 10 av Solaris på x86- og Spark-arkitektur.

Kan hacke Solaris-systemer verden rundt
Matthew Hickey i sikkerhetskonsulentbyrået Hacker House omtaler NSA-svakhetene som «et kunstverk» og skriver at NSA er i stand til å hacke hvilken som helst Oracle Solaris-boks i verden via UPD/TCP.

Annonse


Selv om Solaris-systemene ikke blir like mye brukt som de gjorde for noen år siden, er det fortsatt mange industrier som er avhengig av disse for å håndtere massive databaseapplikasjoner og andre plattformer.

Oracle har så langt ikke kommentert lekkasjen, men ifølge The Register undersøker selskapets sikkerhetsavdeling svakhetene.

 

Kilde:
The Register

Annonse