Serwery i technologie IT
Dziurawe serwery Sun
Dodano: 2 Kwietnia 2008
Sun potwierdza, że wprowadził na rynek pewną liczbę serwerów SPARC Enterprise T5120 i T5220, które zawierały błędnie skonfigurowany system operacyjny Solaris 10. Istniejąca w serwerach dziura powoduje, że do systemu mogą logować się nieuprawnieni użytkownicy.
W serwerach Sun SPARC Enterprise T5120 i T5220 - noszących numery starsze niż BEL07480000 - zainstalowano przez pomyłkę system operacyjny Solaris 10, który zawierał specjalne, fabryczne ustawienia. Są to ustawienia pozwalające lokalnym oraz zdalnym użytkownikom logować się do systemu, uzyskując uprawnienia typu root (użytkownik uid 0).
Mając takie uprawnienia zdalny użytkownik (np. włamywacz) może modyfikować, dodawać i usuwać pliki oraz uzyskiwać dostęp do poufnych informacji (np. haseł).
Sun opublikował biuletyn bezpieczeństwa (patrz tutaj), w którym informuje użytkowników jak należy postępować w przypadku posiadania źle skonfigurowanego serwera. Serwery SPARC Enterprise T5120 i T5220 są oparte na procesorach UltraSPARC T2 i kosztują odpowiednio od 14 i 15 tys. USD. Sun sprzedaje je razem z zainstalowanym systemem operacyjnym Solaris 10.
Źródło: NetWorld
« poprzednie
|
następne »
W serwerach Sun SPARC Enterprise T5120 i T5220 - noszących numery starsze niż BEL07480000 - zainstalowano przez pomyłkę system operacyjny Solaris 10, który zawierał specjalne, fabryczne ustawienia. Są to ustawienia pozwalające lokalnym oraz zdalnym użytkownikom logować się do systemu, uzyskując uprawnienia typu root (użytkownik uid 0).
Mając takie uprawnienia zdalny użytkownik (np. włamywacz) może modyfikować, dodawać i usuwać pliki oraz uzyskiwać dostęp do poufnych informacji (np. haseł).
Sun opublikował biuletyn bezpieczeństwa (patrz tutaj), w którym informuje użytkowników jak należy postępować w przypadku posiadania źle skonfigurowanego serwera. Serwery SPARC Enterprise T5120 i T5220 są oparte na procesorach UltraSPARC T2 i kosztują odpowiednio od 14 i 15 tys. USD. Sun sprzedaje je razem z zainstalowanym systemem operacyjnym Solaris 10.
Źródło: NetWorld
©2023 PowerServer | Mapa witryny | Aktualności | PowerComputer |
Google+
|
Facebook
Wszystkie nazwy produktów, producentów i ich technologii oraz logotypy są znakami towarowymi lub zastrzeżonymi znakami towarowymi ich prawnych właścicieli
i zostały użyte jedynie w celach informacyjnych.
Znalazłeś błąd w działaniu strony? Napisz do nas
Wszystkie nazwy produktów, producentów i ich technologii oraz logotypy są znakami towarowymi lub zastrzeżonymi znakami towarowymi ich prawnych właścicieli
i zostały użyte jedynie w celach informacyjnych.