(http://www.epochtimes.com)
【大纪元1月19日讯】1月15日,Mellon University大学软件工程中心的计算机紧急反应小组(CERT)协调中心发表了一份安全公报,警告有关Unix系统的管理员表示,即如果他们的系统中同时运行了“普通桌面环境(CDE)”图形接口的话,那么就必须小心防范黑客利用不久前发现的安全漏洞攻击这些系统。
CERT表示,他们已经收到了有关Sun Solaris系统被黑客攻击的“可靠报告”,并且在
随后的跟踪检测中发现,黑客正是利用了某些未进行安全升级的CDE软件中的子进程控制服务漏洞发动对Unix系统的攻击的。该子进程控制服务主要由dtspcd邮件收发程序提供,当处理收到的信息时,如果实际收到的数据包大于其计算值的话,就会导致缓冲器溢出错误。缓冲器溢出错误经常被恶意黑客利用,在远程计算机上运行某些特殊代码,因此非常危险。对dtspcd程序来说,尤其如此。CERT表示,安全专家们在进行网络扫描后发现,有黑客正在对因特网上的dtspcd系统的6112 TCP端口进行扫描。
CERT还表示,“就在最近,我们收到了Solaris系统遭受攻击的可靠报告”。通过网络追踪,“我们确信”dtspcd的漏洞目前非常容易被黑客加以利用。
但CERT也同时表示,并不是所有通过6112端口的网络通讯都是有黑客在试图进入远程计算机,其它和网络连接的程序如游戏等也可能通过该端口进行数据通讯。因此,管理员们应该认真分析自己所维护的系统,而不应妄下结论。
目前,很多CDE用户都喜欢使用Unix系统或者与Unix类似的系统,如Sun微系统公司、IBM公司和惠普公司的Unix系统等。这些系统中大多都默认安装和应用了CDE和Dtspcd程序,因此,即使有些系统管理员不使用图形接口等,也有可能遭到攻击。
──转自《计算机世界网》(http://www.dajiyuan.com)
相关文章
