Inzwischen hat Sun Microsystems den Fehler bestätigt und Anwender gewarnt. In den kommenden Tagen werde ein Patch verfügbar sein, teilt Sun mit. Offenbar entsteht das Leck beim Aufrufen des Netzwerkprotokolls Telnet während der Authentifizierung. Das Leck werde aber noch nicht aktiv ausgenutzt, teilte der Sicherheitsdienstleister mit. Betroffen sind die Solaris-Versionen 10 und 11.
Wie das SANS Institute erklärte, bedürfe es keines Exploits, um das Leck auszunutzen. Telnet ist in den Voreinstellungen von Solaris 10 aktiviert, nicht aber in der Beta-Version von Solaris 11. Über einen einfachen Trick, kann das System überlistet werden, so dass es weder Nutzername noch Passwort abfragt.
Nun raten die Sicherheitsexperten des Internet Storm Centers, die Telnet-Funktion von Solaris zu deaktivieren. Generell sollten Anwender, egal auf welchem System oder welcher Plattform sie sind, Telnet nicht mehr verwenden. Es sei veraltet. Es gebe keinen Grund, sich über Telnet an einem System anzumelden. Schließlich stehe SSH (Secure Shell) als sichere Alternative bereit.
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.