Netzpolitik
Unix-Server in Gefahr
Angreifer können durch Buffer-Overflow unbeschränkten Zugang zum System erlangen
Die Firma Internet Security Systems
warnt vor einem Sicherheitsloch bei Unix-Servern. Ein vom Unternehmen entdeckter
Buffer-Overflow
im Login-Programm, bei Unix-Systemen für die Anmeldung von Benutzern zuständig, macht das System für Attacken verwundbar. Ein Angreifer kann durch den Pufferüberlauf, der durch die falsche Behandlung von langen Umgebungsvariablen zustandekommt, die dem Prozess beim Start übergeben werden, auf das System zugreifen und Kommandos auf dem betroffenen Rechner ausführen.
Telnet und Rlogin abschalten
Vorallem Telnet und Rlogin sind für diese Angriffe anfällig. Zur Zeit kursieren Gerüchte über einen Exploit, der schon erhältlich sein soll und Zugang zu Servern verschafft. Eine gute Sofortmaßnahme sehen Experten in der Abschaltung von Telnet und Rlogin und einem anschließenden Wechsel zu Secure-Shell (SSH). Dabei ist allerdings zu beachten, dass in den SSH-Konfigurationen nicht ebenfalls Telnet oder Rlogin verwendet werden.
Betroffen sind System-V-Unix-Varianten
Von diesem Sicherheitsloch betroffen sind alle System-V-Unix-Varianten, etwa Sun Solaris, IBM AIX oder HP-UX. Als sicher gelten hingegen Unix-Versionen die mit der Berkeley-Variante des Login-Programms laufen und alle Linux und BSD-Unix-Derivate inklusive Mac OS X.(red)