12.04.2001 (Archiv)
UNIX mit Sicherheitslücke
Eine gewisse Beunruhigung macht sich in den IT-Etagen großer Firmen breit. UNIX hat eine enorme Sicherheitslücke, die einem Hacker mit relativ einfachen Mitteln Root-Zugriffe auf den kompletten Rechner eröffnet.Ausgerechnet der in vielen Fällen dringend benötigte FTP-Server stellt die Experten nun vor diese großen Probleme.
Die FTP-Daemons der Betriebssysteme Sun Solaris 8, HP-UX 11, SGI Irix 6.5.x und alle BSD-Varianten, so z.B. FreeBSD 4.2, OpenBSD 2.8 und NetBSD 1.5 müssen nun sehr schnell einen Patch bringen, sonst droht bald eine große Hackerschwemme.
Mit Hilfe von Wildcards lassen sich bei Anfragen an den FTP-Server so große Strings erzeugen, dass dem Server ein Pufferüberlauf ins System steht. Danach lassen sich mit bestimmten Kombinationen dieser Wildcards Root-Rechte am System erlangen. Einen netten kleinem Spaziergang mit fatalen Folgen steht dem Hacker nichts mehr im Weg.
Eine vorübergehende Lösung für viele Systeme wird sein, den FTP-Daemon erst einmal herunter zu fahren und auf SecureCopy umzusteigen. Damit lässt sich zumindest ein Hackerangriff unterbinden.
Fragt sich nur, ob auch das neue MacOS X von diesem Sicherheitsloch betroffen ist. Schließlich basiert es doch auf UNIX.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |