Adatszivárgás a Windowsban, Linuxban és a Mac OS X-ben
Kiss Ádám Zoltán, 2002. augusztus 7. 20:45
A CERT koordinációs központ figyelmezteti a felhasználókat, hogy a Unix alapú operációs rendszerek, valamint az irodai és otthoni gépeken használatos rendszerek is védetlenek az adatszivárgás ellen.
A hiba azért ilyen általános jellegű, mert az XDR adatreprezentációs technológiából ered, mely eredetileg a Sun Microsystems népszerű SunRPC távműködtetésű megoldásából terjedt el. Az XDR egy futtatott alkalmazásból a rendszer szerkezetétől függetlenül átemel adatokat egy másik alkalmazásba. A Carnegie Mellon egyetem CERT csoportja szerint az eljárás háttértár-túlcsorduláshoz vezethet, mely után a rednszer védtelenné válhat az adatlopás, illetve a távirányítás ellen. A probléma a rendszervédelemként széleskörűen használt Kerberos 5 szoftvert is érinti, itt a hozzáférési kódok szivárogtathatóak ki. A Kerberos 5 többek között a többi Windows-változathoz képest komolyabb biztonságot ígérő Windows 2000 védelmi rendszerének is része. A Kerberos 5 javítása az MIT Kerberos fejlesztői csapatának weboldaláról tölthető le a http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-001-xdr.txt címről, a többi fontos javítás a CERT tanácsadóoldaláról elérhető: http://www.cert.org/advisories/CA-2002-25.html.
Kapcsolódó cikkek
- Pointsec termékekkel erősödő Check Point
- Biztonságos online bankolás Boot CD-vel
- 60 millió kalóz-Windows-os PC minden évben
- Kémprogramok leselkednek a felnőtt tartalmak mögül
- Titkos amerikai katonai anyagok hozzáférhető FTP-szervereken
- A csalók lopott hitelkártyákkal adakoznak
- Jól menedzselhető védelmi szoftver kerestetik
- Kritikus frissítések az Adobe Flash Playerhez
- D-Link NetDefend tűzfalak ICSA tanúsítvánnyal
- Harry Potter halott