昇陽Solaris出現重大漏洞

9:58 上午 0 Comments

SANS網路風暴中心將此一漏洞列為非常重大漏洞，並建議使用者不要再使用telnet功能。

昇陽在本周發布一安全警報，指出旗下的Solaris 10及Solaris 11測試版含有安全漏洞，可能會讓駭客輕易取得使用者權限。昇陽已經在周二（2/13）緊急釋出修補程式。

此一漏洞是存在於Solaris作業系統中的telnet功能，telnet屬於Unix早期時代的工具，可讓系統管理員遠端監控網路，使用者只要輸入帳號密碼就可以進入企業網絡，駭客則只要在telnet命令列上輸入幾個簡單的文字就能越過系統要求輸入帳號密碼的關卡，並取得使用者的系統權限。

InformationWeek引用昇陽發言人表示，先前的Solaris 10版本擁有telnet自動啟動功能，但在上個月推出的新版及Solaris 11則必須特別去啟動該功能，昇陽也建議使用者選擇Solaris Secure Shell網路通訊協定。SANS則建議若非得使用telnet，最好加裝防火牆。

昇陽表示該漏洞存在於可在Sparc及x86伺服器上執行的Solaris 10，並已在網站上釋出修補程式。

SANS網路風暴中心將此一漏洞列為非常重大漏洞，並建議使用者不要再使用telnet功能。因為telnet所有的通訊都未加密，使得電腦網路危機處理暨協調中心（cert.org）早在1994年就提出建議，指出有效避免網路偵測攻擊的長期解決方案就是不要在網路上透過可重複使用的清楚文字來輸入密碼。

不論是昇陽或SANS都表示尚未聽聞有針對該漏洞進行攻擊的相關報告。（編譯/陳曉莉）