Слабое место в защите программного обеспечения от Sun Microsystems и IBM, с помощью которого злоумышленники могут получить контроль над серверами, может в ближайшее время обернуться серией крупных взломов.
Специалисты Internet Security Systems обнаружили в некоторых чатах информацию о том, что хакеры уже приступили к разработке методик, позволяющих использовать эту уязвимость. Об этом сообщил руководитель группы лаборатории исследований и разработок ISS X-Force Дэн Ингевалдсон (Dan Ingevaldson). По его словам, ISS обнаружила уязвимость в октябре и работала над решением проблемы вместе с Sun и CERT.
В соответствии с информацией Computer Emergency Response Team (CERT), слабые места имеются в последней версии операционной системы Sun - Solaris 8, а также в более ранних версиях и в IBM AIX 4.3 и 5.1.
Дыра находится в программе login, позволяющей дистанционно входить в операционную систему, набирая имя пользователя и пароль. Ей можно воспользоваться, если разрешены определенные протоколы дистанционного управления, к примеру, Telnet.
"Опасность весьма серьезна, поскольку Solaris активно используется многими корпорациями и университетами, вследствие чего успешная хакерская атака может принести большой вред. Впрочем, на сегодняшний день нам не известны случаи практического использования этой лазейки", - сказал представитель Sun Расс Кастроново (Russ Castronovo).
Временная заплатка уже доступна для скачивания, а окончательный вариант должен появиться на следующей неделе.