Phần mềm Solaris và AIX có lỗ hổng

Các chuyên gia an ninh, hôm qua (12/12), cho biết một lỗ hổng ở phần mềm của Sun Microsystems và IBM có thể cho phép hacker giành quyền kiểm soát các máy chủ chạy trong nhiều tập đoàn và trường đại học.

Dan Ingevaldson, trưởng nhóm X-Force của Hệ thống an ninh Internet (ISS), thông báo họ đã phát hiện ra bằng chứng tại chat room cho thấy hacker đang phát triển các công cụ để tận dụng sơ hở này.

Lỗi phần mềm gây ảnh hưởng đến phiên bản hệ điều hành mới nhất, Solaris 8 của Sun, cũng như phiên bản AIX 4.3 và 5.1 của IBM.

Điểm yếu nằm tại chương trình login, cho phép mọi người đăng nhập từ xa vào hệ điều hành của Sun bằng cách điền username và password. Lỗ hổng đó chỉ có thể bị khai thác khi các giao thức điều khiển từ xa như Telnet hoạt động. Giao thức này thường ở chế độ mặc định.

Sun cung cấp chương trình sửa lỗi tạm thời trên website của mình. Bản hoàn chỉnh dự kiến sẽ được đưa ra vào tuần sau.

Minh Thi (theo Internet Report)