Sun Microsystems mới đây thừa nhận một số sản phẩm sản phẩm thuộc dòng SPARC Enterprise T5120 và T5220 mắc lỗi bảo mật nguy hiểm có thể bị tin tặc lợi dụng để từ xa chiếm quyền điều khiển máy chủ.
Nguyên nhân phát sinh sự cố nói trên là các tệp tin ảnh đĩa (disk image) tích hợp sẵn trên các máy chủ này chứa các cấu hình không an toàn (unsafe configuration). Cụ thể, Sun thừa nhận đó là tệp tin ảnh hệ điều hành Solaris 10 sai sót (incorect Solaris 10 Image).
“Sun SPARC Enterprise T5120 và T5220 có “datecode” trước BEL07480000 đã được xác nhận có chứa tệp tin ảnh Solaris 10 mắc lỗi. Những thiết lập đó có thể bị tin tặc lợi dụng từ xa điều khiển thực thi các lệnh nhị phân với quyền ưu tiên cấp ROOT,” Sun cho biết trong bản tin khuyến cáo bảo mật.
Với quyền ưu tiên cấp độ ROOT, tin tặc có thể thoải mái chỉnh sửa, xoá tệp tin dữ liệu hoặc lây nhiễm mã độc sang các tài khoản người dùng khác nhằm ăn cắp thông tin của tài khoản đó.
Sun không tiết lộ nguyên nhân vì sao để xảy ra tình trạng nói trên hay vì sao mà sản phẩm mắc lỗi có thể qua được quy trình kiểm tra chất lượng nghiêm ngặt của hãng. Đại diện của hãng từ chối bình luận về thông tin nói trên.
Các nhà quản trị được khuyến cáo nên nhanh chóng tham khảo bản tin của Sun và tiến hành cấu hình lại đúng hệ thống nhằm tránh nguy cơ bị tấn công.
Sun thừa nhận bán máy chủ mắc lỗi bảo mật
59
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè