不支持Flash

Sun发现“零天攻击”漏洞 勿运行远程登录

http://www.sina.com.cn 2007年02月13日 07:32 eNet硅谷动力

  【eNet硅谷动力消息】安全机构SANS实验室日前警告称,在Sun微系统公司的Solaris 10 及Solaris 11上发现了一处“零天攻击”(zero-day)漏洞。

  SANS称,该漏洞的代码程序目前已经发布到了互联网上,黑客可以轻易利用该漏洞进行攻击,而且不需要使用任何的专门工具。

  该漏洞存在于 Sun微系统公司的Solaris 10 及Solaris 11上的远程登录(Telnet)协议当中,由于该漏洞的存在,黑客可以不使用密码口令,直接登录用户的服务器。

  针对这一漏洞,SANS提出两套建议方案:一是关闭功能,二是通过更改防火墙设置,限制访问远程登录服务的IP地址。

  此前SANS曾一度警告:在互联网上使用远程登录是极其危险的,因为使用远程登录功能时所传输的数据大多都没有加密,很容易遭黑客侵袭,再者,远程登录端口是电脑黑客窥视的主要目标之一。

  SANS的分析师Donald Smith针对该漏洞向用户提出建议称“依我的观点来看,用户不应该在互联网上运行远程登录。”

  作者:青梅

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash