SUN微系統公司日前證實他們推出的SPARC Enterprise T5120和T5220兩款服務器,其磁盤映像包含不安全配置,存在遠程黑客入侵系統的安全隱患。
一個日期為2月12號的安全警報直到昨天才被第三方安全廠商所發現。SUN公司承認服務器配置中有被稱為"錯誤的Solaris 10映像(incorrect Solaris 10 image)是導致隱患的原因所在。
"SUN公司的SPARC Enterprise T5120和T5220服務器在BEL07480000之前的日期記錄在預安裝Solaris 10操作系統映像的出廠設置中出現了錯誤"SUN公司在建議書中表示。這些錯誤設置有可能允許本地或遠程用戶能夠以ROOT權限執行任意屬性命令。
如果攻擊者獲取了服務器上的這些特權,他們就有可能對文件進行修改或刪除,也可能會加載木馬病毒來侵占用戶的帳號密碼或者竊取其他的機密信息。
賽門鐵克公司的分析師Anthony Roe在一份建議書中呼吁用戶對此予以注意"對這個問題還沒有可供參考的細節"。SUN公司的建議書中只是說明了用戶如何對他們的T5210和T5220服務器是否遭到入侵進行判斷,如果確實如此,那么用戶接下來要做的就是鎖定服務器。
SUN公司沒有詳細說明這批錯誤配置的服務器是如何通過詳細檢驗和質量控制出廠的。公司也沒有對此做出任何評論。
Enterprise T5120和T5220服務器的市場售價分別為14,000美元和15,000美元起,都采用的SUN公司的UltraSPARC T2處理器。這兩款產品都在出廠前預裝了Solaris 10操作系統。
"如果你正在使用其中任意一款服務器,那么必須對攻擊警報多加注意,及時應用廠商推薦的配置進行補丁"Roe建議說。
