Adatszivárgás a Windowsban, Linuxban és a Mac OS X-ben

Kiss Ádám Zoltán, 2002. augusztus 7. 20:45
A CERT koordinációs központ figyelmezteti a felhasználókat, hogy a Unix alapú operációs rendszerek, valamint az irodai és otthoni gépeken használatos rendszerek is védetlenek az adatszivárgás ellen.
A hiba azért ilyen általános jellegű, mert az XDR adatreprezentációs technológiából ered, mely eredetileg a Sun Microsystems népszerű SunRPC távműködtetésű megoldásából terjedt el. Az XDR egy futtatott alkalmazásból a rendszer szerkezetétől függetlenül átemel adatokat egy másik alkalmazásba. A Carnegie Mellon egyetem CERT csoportja szerint az eljárás háttértár-túlcsorduláshoz vezethet, mely után a rednszer védtelenné válhat az adatlopás, illetve a távirányítás ellen. A probléma a rendszervédelemként széleskörűen használt Kerberos 5 szoftvert is érinti, itt a hozzáférési kódok szivárogtathatóak ki. A Kerberos 5 többek között a többi Windows-változathoz képest komolyabb biztonságot ígérő Windows 2000 védelmi rendszerének is része. A Kerberos 5 javítása az MIT Kerberos fejlesztői csapatának weboldaláról tölthető le a http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-001-xdr.txt címről, a többi fontos javítás a CERT tanácsadóoldaláról elérhető: http://www.cert.org/advisories/CA-2002-25.html.
Kulcsszavak: security CERT

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51