Stort sikkerhetshull i Unix blottlegger Internett

Network Associates oppdaget tidligere denne måneden en feil i objektdatabase-serveren Unix ToolTalk som kunne slippe inn pågående hackere på de fleste maskinene som er koblet til Internett. De fleste store Unix-leverandørene tilbyr nå feilfikser.

Ifølge Network Associates (NAI) kan hackere, hvis serveren er koblet til Internett, bruke den som et springbrett for å infiltrere datamaskiner som er knyttet til denne maskinen. Dette kan medføre at hackerne får full tilgang og kontroll over ellers sikre datamaskiner på en lokalt nettverk. Dette inkluderer eksekvering av ondsinnet kode.

NAI skriver i en pressemelding at ToolTalk kjøres på mange av de vanligste Unix-variantene som støtte CDE (Common Desktop Environment) og på noen Open Windows-installasjoner. Fordi Internetts stamnett for en stor del består av Unix-servere, antar sikkerhetsforskere at så mye som 70 prosent av alle maskiner tilknyttet Internett kan være i faresonen.

Sun, IBM og Hewlett-Packard skal nå ha utviklet feilfikser til dette problemet, men alle brukere av Unix-baserte operativsystemer som er tilknyttet Internett anbefales å kontakte leverandøren av systemet for å få nærmere informasjon om hullet.

Til toppen