注册
登录
| 关键词: 服务器 用户 或者 公司 Sun 安全 nbsp Enterprise T5220 黑客 |
Sun Microsystems公司承认,它已经卖给厂商的基于Sparc Enterprise T5120和T5220产品线的服务器带有不安全配置的磁盘镜像,而该镜像很容易遭到远程黑客的攻击。 安全警报日2月12日的上消息昨天也仅仅被第三方安全厂商所了解到,Sun公司承认,它卖出的服务器中装载着“不正确的Solaris 10映像”。 Sun宣称,带有数据码的Sun Sparc Enterprise T5120和T5220服务器在BEL07480000之前,就已经被工厂错误地用预先安装的Solaris 10操作系统内核进行设置。这些设置允许本地或者远程的用户以根用户的权限来执行二进制的任意命令。 如果一个黑客攻击者获得了服务器上的根用户权限,他就可以随意修改或者删除文件,甚至引入附加的中间件来盗取用户的密码或者偷取其它的秘密信息。 赛门铁客公司的分析师Anthony Roe在一次针对网络威胁的客户咨询会上谈到,关于这一事件当前所公布的细节还太少。Sun公司只是给出了用户怎样查出是否它们的T5210或T5220服务器被入侵,并且如果查出已被入侵,那么用户下一步来如何锁定它们的机器。 Sun并没有详细给出为什么这些不安全的服务器没有经过最终的核查或者质量控制而卖出。公司目前也没有对此有任何的答复。 Enterprise T5120和T5220服务器的定价分别为14000美元和15000美元,它们都采用了Sun的UltraSparc T2处理器。这两个产品线的产品都采用Solaris 10作为操作系统。 Roe谈到:“如果你使用这些服务器中的一款,你就需要查看感染警报并且采用适当的厂商建议的配置措施来防止黑客进一步入侵。” |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
