SUN公司服务器存在易受黑客攻击的配置漏洞

SUN微系统公司日前证实他们推出的SPARC Enterprise T5120和T5220两款服务器,其磁盘映像包含不安全配置,存在远程黑客入侵系统的安全隐患。

一个日期为2月12号的安全警报直到昨天才被第三方安全厂商所发现。SUN公司承认服务器配置中有被称为"错误的Solaris 10映像(incorrect Solaris 10 image)是导致隐患的原因所在。

"SUN公司的SPARC Enterprise T5120和T5220服务器在BEL07480000之前的日期记录在预安装Solaris 10操作系统映像的出厂设置中出现了错误"SUN公司在建议书中表示。这些错误设置有可能允许本地或远程用户能够以ROOT权限执行任意属性命令。

如果攻击者获取了服务器上的这些特权,他们就有可能对文件进行修改或删除,也可能会加载木马病毒来侵占用户的帐号密码或者窃取其他的机密信息。

赛门铁克公司的分析师Anthony Roe在一份建议书中呼吁用户对此予以注意"对这个问题还没有可供参考的细节"。SUN公司的建议书中只是说明了用户如何对他们的T5210和T5220服务器是否遭到入侵进行判断,如果确实如此,那么用户接下来要做的就是锁定服务器。

SUN公司没有详细说明这批错误配置的服务器是如何通过详细检验和质量控制出厂的。公司也没有对此做出任何评论。

Enterprise T5120和T5220服务器的市场售价分别为14,000美元和15,000美元起,都采用的SUN公司的UltraSPARC T2处理器。这两款产品都在出厂前预装了Solaris 10操作系统。

"如果你正在使用其中任意一款服务器,那么必须对攻击警报多加注意,及时应用厂商推荐的配置进行补丁"Roe建议说。