Поделиться
Взломан сервер, находившийся под особым вниманием проекта Honeynet Project
Несколько дней назад специалисты по компьютерной безопасности стали очевидцами атаки, в ходе которой неизвестный взломщик проник на сервер под управлением ОС Solaris, находящийся под усиленным наблюдением в рамках проекта , инициативной группы по разработке методов обнаружения, изучения и документирования атак через интернет.Компонент системы, используемый для удаленного запуска приложений, содержал ошибку переполнения буфера, и взломщику удалось ее обнаружить, заявил Ленс Спитзнер (Lance Spitzner), основатель Honeyney Project и инженер по безопасности корпорации Sun Microsystems.
"Этот человек заполучил доступ к нашей системе, установил троянскую программу, позволяющую ему в любое время зайти снова, - заявил г-н Ленс. - Затем он вернулся спустя несколько дней и установил программу для DoS-атаки нескольких чат-серверов."
Характерно, что Computer Emergency Response Team (CERT), координационный центр по вопросам компьютерной безопасности, впервые опубликовал информацию о данной уязвимости серверов еще в ноябре прошлого года. CERT также опубликовал инструкцию для системных администраторов по установке программы-заплатки, ограничивающей или полностью закрывающей доступ к уязвимым сервисам.
Напомним, что ОС Solaris является одной из разновидностей операционной системы Unix, разработанной корпорацией Sun Microsystems.
Короткая ссылка
