Támadás a Solaris ellen

[CNET] A héten derült fény arra, hogy a egy jó ideje ismert biztonsági rést kihasználva betörők Unix alapú szervereken is átvehetik az uralmat -- áll a CERT/CC (Computer Emergency Response Team Coordination Center) legújabb figyelmeztetésében. Az esetre úgy derült fény, hogy a mit sem sejtő támadó éppen a Honeynet Project egyik Sun Solaris operációs rendszert futtató szerverét vette célba. Pechére a Honeynet egy olyan teszthálózat, amelyet éppen az internetes támadások nyomon követése és elemzése végett tart fenn biztonsági szakértők egy csoportja.

A projekt vezetője szerint ez az első dokumentált példa arra, hogy e biztonsági rést valaki megpróbálta kihasználni. Ugyanis a nem csupán a Solarisban, hanem más Unix rendszerekben is megtalálható hibát már 1999-ben detektálták, a CERT tavaly novemberben adott ki biztonsági figyelmeztetést róla, és azóta az összes gyártó megjelentette a problémát orvosló javítócsomagját.

A betörést lehetővé tevő puffer-túlcsordulási hiba a CDE (Common Desktop Environment -- azaz a Unixok grafikus felülete) alfolyamatokat vezérlő szerverében jelentkezik egyes távoli rendszeren futtatni kívánt alkalmazások elindításakor. A biztonsági rés kihasználásával a támadó küldhet olyan CDE klienskérelmeket, amelyek révén átveheti az uralmat a szerver felett.

A mostani eset során a betörő egy patch nélküli Solaris rendszerre jutott be így, és DoS támadásokat akart indítani egyes chatszerverek ellen. Emiatt a CERT/CC hétfőn kiadott figyelmeztetésében azt javasolja a Solaris-felhasználóknak, hogy feltétlenül telepítsék a Sun által kiadott javítócsomagot, korlátozzák a sebezhető szolgáltatás elérhetőségét, vagy kapcsolják ki azt.