Lek in Solaris en AIX
In de Unix-systemen Solaris en AIX is een beveiligingslek ontdekt. Hackers zouden daardoor servers die draaien op deze Sun- en IBM-besturingssystemen, volledig onder hun controle kunnen krijgen. Het lek is openbaar gemaakt door medewerkers van een beveiligingsbedrijf, Internet Security Systems.
Shutterstock
Shutterstock
De zwakke plek zit in het 'login'-programma waarmee gebruikers zich op afstand kunnen aanmelden middels een gebruikersnaam en wachtwoord. Hackers kunnen met het lek uit de voeten als bepaalde protocollen, zoals bijvoorbeeld Telnet, ingeschakeld staan, war doorgaans in de standaardconfiguratie het geval is. Het beveiligingsprobleem kan zich voordoen in alle Solaris-versies, inclusief de nieuwste versie 8, en in de AIX-versies 4.3 en 5.1. ISS zegt met Sun en CERT inmiddels een oplossing voor het probleem te hebben ontwikkeld. (fbl)