Sun thừa nhận bán máy chủ mắc lỗi bảo mật

Sun Microsystems mới đây thừa nhận một số sản phẩm sản phẩm thuộc dòng SPARC Enterprise T5120 và T5220 mắc lỗi bảo mật nguy hiểm có thể bị tin tặc lợi dụng để từ xa chiếm quyền điều khiển máy chủ.

Nguyên nhân phát sinh sự cố nói trên là các tệp tin ảnh đĩa (disk image) tích hợp sẵn trên các máy chủ này chứa các cấu hình không an toàn (unsafe configuration). Cụ thể, Sun thừa nhận đó là tệp tin ảnh hệ điều hành Solaris 10 sai sót (incorect Solaris 10 Image).

“Sun SPARC Enterprise T5120 và T5220 có “datecode” trước BEL07480000 đã được xác nhận có chứa tệp tin ảnh Solaris 10 mắc lỗi. Những thiết lập đó có thể bị tin tặc lợi dụng từ xa điều khiển thực thi các lệnh nhị phân với quyền ưu tiên cấp ROOT,” Sun cho biết trong bản tin khuyến cáo bảo mật.

Với quyền ưu tiên cấp độ ROOT, tin tặc có thể thoải mái chỉnh sửa, xoá tệp tin dữ liệu hoặc lây nhiễm mã độc sang các tài khoản người dùng khác nhằm ăn cắp thông tin của tài khoản đó.

Sun không tiết lộ nguyên nhân vì sao để xảy ra tình trạng nói trên hay vì sao mà sản phẩm mắc lỗi có thể qua được quy trình kiểm tra chất lượng nghiêm ngặt của hãng. Đại diện của hãng từ chối bình luận về thông tin nói trên.

Các nhà quản trị được khuyến cáo nên nhanh chóng tham khảo bản tin của Sun và tiến hành cấu hình lại đúng hệ thống nhằm tránh nguy cơ bị tấn công.