Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.01.2002 - 

Experten warnen vor Attacken

Hacker visieren Unix-Systeme an

MÜNCHEN (CW) - Experten des Computer Emergency Response Team (Cert) befürchten, dass Hacker in den nächsten Monaten verstärkt Unix-Systeme angreifen werden. Vor allem Sicherheitslecks in der Common Desktop Environment (CDE) stehen im Visier der Angreifer.

Der Fehler, vor dem die Cert-Techniker bereits im November letzten Jahres gewarnt hatten, betrifft die grafische Benutzerführung CDE. Wegen eines Mangels im Subprocess Control Service (SCS), der Anfragen von Clients bearbeitet, könnten Angreifer einen Speicherüberlauf (Buffer Overflow) erzwingen. Dies könne dazu führen, dass der Hacker Administratorenrechte erlangt. Der Angreifer könne fremden Code in den Rechner einschleusen und Daten ausspähen.

Nach Angaben von Cert hätten Angreifer in den letzten beiden Monaten das Sicherheitsleck verstärkt dazu benutzt, um in Systeme mit den Unix-Derivaten Solaris von Sun und AIX von IBM einzudringen. Beide Unternehmen stellen mittlerweile Patches bereit, die das Problem beheben sollen. Sie lassen sich von den Websites der Hersteller herunterladen. Die Cert-Mitarbeiter empfehlen Unternehmen, die Patches schnell einzuspielen oder SCS in der grafischen Benutzerführung zu deaktivieren. (ba)