MÜNCHEN (COMPUTERWOCHE) - Hacker attackieren seit Montag gezielt Server, die unter dem Betriebssystem Solaris laufen, meldet das CERT (Computer Emergency Response Team). Die Experten verweisen auf einen Bericht des unabhängigen Sicherheitsprojekts Honeynet. Demzufolge machen sich die Angreifer dabei eine so genannte Buffer-Overflow-Lücke in der grafischen Benutzerführung CDE (Common Desktop Environment) zunutze.

Die Lücke ist bereits seit November 2001 bekannt (Computerwoche online berichtete) und betrifft alle Unix-Systeme, auf denen CDE mit dem Netzwerkdaemon "dtspcd" installiert ist. Laut Honeynet fand sie jedoch bislang kaum Beachtung bei Hackern.

Die Spezialisten des Sicherheitsprojekts präparieren Rechner so, dass sie für Angreifer attraktiv aussehen und verbinden diese als Falle mit dem Internet. Einer dieser "Honigtöpfe" sei nun gehackt worden. Der unerwünschte Besucher habe eine Hintertüre eingerichtet, über die er sich jederzeit wieder Zugang verschaffen kann und eine DDos-Attcke (Distributed Denial of Service) vorbereitet. Die Experten empfehlen, noch nicht aktualisierte Systeme mit den entsprechenden Patches der Hersteller abzusichern. (lex)