Ancaman serangan: Unix Sun, IBM tidak terkecuali
27th December 2001 (Utusan Malaysia)

Satu lubang keselamatan yang ditemui baru-baru ini dilihat memberikan para penceroboh dan penggodam komputer akses penuh kepada sistem pelayan Unix keluaran IBM Corp. dan Sun Microsystems Inc., kata para pakar industri pengkomputeran.

Walaupun setakat ini tiada pemecahan besar telah dilaporkan, kelemahan berkenaan boleh digunakan untuk membolehkan cecacing yang secara automatik akan mencari dan menjangkiti sistem-sistem yang tidak dilindungi ketat, kata Dan Ingevaldson dari Internet Security Systems.

"Senario terburuk ialah dalam bentuk suatu cecacing yang dilengkapi ciri-ciri pengimbasan logik termaju seperti Nimda dan Code Red,'' kata beliau, sebagai merujuk kepada cecacing-cecacing pemusnah yang menyerang komputer asas sistem operasi Microsoft Windows awal tahun ini.

ISS menemui kelemahan tersebut pada Oktober lepas tetapi tidak mendedahkannya sehinggalah setelah beberapa vendor sistem-sistem berkenaan dimaklumkan dan membolehkan mereka membuat pembetulan.

Masalah itu berpunca daripada kelemahan dalam program login sistem operasi terbabit, yang memberikan akses berdasarkan nama pengguna (username) dan kata laluan (password).

Oleh kerana program itu digunakan oleh perisian akses jauh (remote-access), kelemahan berkenaan dapat dieksploitasikan oleh sesiapa yang tidak mempunyai akses terus ke sistem terlibat, menurut satu amaran daripada Pasukan Respons Kecemasan Komputer (CERT).

Dalam beberapa insiden, penceroboh kemungkinan berjaya mendapatkan akses tertinggi.

Program pembetulan kini boleh dipindah terima untuk membetulkan komputer yang menggunakan sistem operasi Sun Solaris dan IBM AIX, kata Ingevaldson.

Beberapa sistem operasi asas-Unix utama yang lain - termasuk Mac OS X, Hewlett-Packard HP-UX dan Compaq Tru64 - tidak terjejas dengan kelemahan berkenaan, tegas CERT.

Kebanyakan pelayan Unix tahap tinggi berfungsi sebagai pengendali tapak-tapak Web besar selain daripada sebagai sistem pangkalan data perniagaan, kerajaan dan institusi pengajian tinggi. - AP
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP