Adatszivárgás a Windowsban, Linuxban és a Mac OS X-ben

Kiss Ádám Zoltán, 2002. augusztus 7. 20:45
A CERT koordinációs központ figyelmezteti a felhasználókat, hogy a Unix alapú operációs rendszerek, valamint az irodai és otthoni gépeken használatos rendszerek is védetlenek az adatszivárgás ellen.
A hiba azért ilyen általános jellegű, mert az XDR adatreprezentációs technológiából ered, mely eredetileg a Sun Microsystems népszerű SunRPC távműködtetésű megoldásából terjedt el. Az XDR egy futtatott alkalmazásból a rendszer szerkezetétől függetlenül átemel adatokat egy másik alkalmazásba. A Carnegie Mellon egyetem CERT csoportja szerint az eljárás háttértár-túlcsorduláshoz vezethet, mely után a rednszer védtelenné válhat az adatlopás, illetve a távirányítás ellen. A probléma a rendszervédelemként széleskörűen használt Kerberos 5 szoftvert is érinti, itt a hozzáférési kódok szivárogtathatóak ki. A Kerberos 5 többek között a többi Windows-változathoz képest komolyabb biztonságot ígérő Windows 2000 védelmi rendszerének is része. A Kerberos 5 javítása az MIT Kerberos fejlesztői csapatának weboldaláról tölthető le a http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-001-xdr.txt címről, a többi fontos javítás a CERT tanácsadóoldaláról elérhető: http://www.cert.org/advisories/CA-2002-25.html.
Kulcsszavak: security CERT

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01