Обнародована информация о бреши в операционных системах Sun и IBM, обнаруженной еще в октябре. Об этом сообщает центр компьютерной безопасности CERT и компания Internet Security Systems (ISS ). Угроза безопасности расценена специалистами как высокая.
Уязвимость заложена в механизме идентификации пользователя при удаленном доступе в Sun Solaris до 8 версии, IBM AIX версий 4.3 и 5.1. Система авторизации некорректно обрабатывает длинные переменные, передаваемые по протоколам Telnet и Rlogin. Хотя современные более безопасные протоколы не страдают данным недостатком, демон Telnet или Rlogin, как правило, бывает активизирован в системе по умолчанию. Используя эти протоколы, злоумышленник, не зная ни пароля, ни логина, может войти на удаленную машину как суперпользователь и сотворить на ней все, что угодно. Неизвестно, успел ли кто-нибудь их хакеров воспользоваться этой дырой. Однако ISS стало известно об разрабатывающихся утилитах для ее использования.
Для перекрытия бреши необходимо отключить поддержку telnet и прочих установок "по умолчанию". Можно также установить Sun and CERT временный патч с сервера Sun. Окончательную оттестированную заплатку ISS обещает выпустить на следующей неделе, сообщает "Лаборатория Касперского".