Hacker attackieren Solaris

16. Jänner 2002, 15:19
posten

Alte Sicherheitslücke wird jetzt ausgenützt

Server, die unter dem Betriebssystem Solaris (Sun Microsystems) laufen, wurden laut einem Bericht des CERT (Computer Emergency Response Team) Opfer von Hackern. Wie Experten des Sicherheitsprojekts Honeynet berichten, benützten die Angreifer eine so genannte Buffer-Overflow-Lücke in der grafischen Benutzerführung CDE (Common Desktop Environment).

Alte Lücke

Die Lücke ist bereits seit November 2001 bekannt, fand aber bisher kaum Beachtung. Sie betrifft alle Unix-Systeme, auf denen CDE mit dem Netzwerkdaemon "dtspcd" installiert ist.

"Honigtöpfe"

Das Sicherheitsprojekts Honeynet präpariert Rechner so, dass sie für potentielle Angreifer attraktiv aussehen. Die Angriffe der Vandalen können dadurch beobachtet werden, dieses Wissen wird zur besseren Sicherung der "echten" Rechner verwendet. Nun ist einer dieser "Honigtöpfe" gehackt worden. Der unerwünschte Besucher hat eine Hintertüre eingerichtet, über die er sich jederzeit wieder Zugang verschaffen konnte und dann eine DDos-Attcke (Distributed Denial of Service) vorbereitet. (red)

Share if you care.