SUN服务器存在配置漏洞 易受黑客攻击

日期: 2008-04-06 来源:TechTarget中国

  SUN微系统公司日前证实他们推出的SPARC Enterprise T5120和T5220两款服务器,其磁盘映像包含不安全配置,存在远程黑客入侵系统的安全隐患。


  一个日期为2月12号的安全警报直到昨天才被第三方安全厂商所发现。SUN公司承认服务器配置中有被称为”错误的Solaris 10映像(incorrect Solaris 10 image)是导致隐患的原因所在。


  ”SUN公司的SPARC Enterprise T5120和T5220服务器在BEL07480000之前的日期记录在预安装Solaris 10操作系统映像的出厂设置中出现了错误”SUN公司在建议书中表示。这些错误设置有可能允许本地或远程用户能够以ROOT权限执行任意属性命令。


  如果攻击者获取了服务器上的这些特权,他们就有可能对文件进行修改或删除,也可能会加载木马病毒来侵占用户的帐号密码或者窃取其他的机密信息。


  赛门铁克公司的分析师Anthony Roe在一份建议书中呼吁用户对此予以注意”对这个问题还没有可供参考的细节”。SUN公司的建议书中只是说明了用户如何对他们的T5210和T5220服务器是否遭到入侵进行判断,如果确实如此,那么用户接下来要做的就是锁定服务器。


  SUN公司没有详细说明这批错误配置的服务器是如何通过详细检验和质量控制出厂的。公司也没有对此做出任何评论。


  Enterprise T5120和T5220服务器的市场售价分别为14,000美元和15,000美元起,都采用的SUN公司的UltraSPARC T2处理器。这两款产品都在出厂前预装了Solaris 10操作系统。


  ”如果你正在使用其中任意一款服务器,那么必须对攻击警报多加注意,及时应用厂商推荐的配置进行补丁”Roe建议说。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐