В Solaris выявлена критическая брешь

В операционной системе Sun Solaris обнаружена критически опасная уязвимость, которая теоретически позволяет злоумышленникам захватить полный контроль над удаленным компьютером.

Для того чтобы задействовать дыру, нападающему достаточно воспользоваться модулем Login, позволяющим дистанционно входить в операционную систему. В том случае, если разрешен протокол удаленного управления Telnet, злоумышленник при определенных условиях может получить доступ к атакуемому ПК без пароля.

На сайте организации SANS Internet Storm Center отмечается, что уязвимость присутствует в программных платформах Solaris версий 10 и 11. Более ранние модификации операционной системы дыры, по предварительным данным, не содержат. Во избежание возможных атак специалисты по вопросам компьютерной безопасности настоятельно рекомендуют пользователям указанных модификаций Solaris отключить протокол Telnet.

Следует добавить, что несколько лет назад похожая уязвимость была обнаружена в операционных системах IBM AIX версий 4.3 и 5.1. Дополнительную информацию о проблеме можно найти на сайте CERT.