Abonneer je gratis op Techzine!

Een Britse hacker heeft een nieuw lek in Solaris 10 gevonden. Het lek zorgt ervoor dat het besturingssysteem kwetsbaar wordt voor DoS-aanvallen, een workaround is reeds beschikbaar. Een patch volgt waarschijnlijk later.

Een hacker uit Engeland, die de nickname ‘Kingcope’ draagt, heeft het lek, dat ondertussen ook is opgenomen in de database van Secunia, bekendgemaakt. Het besturingssysteem, dat gebaseerd is op Unix, kan platgelegd worden door misbruik van het lek. Dat kan redelijk ernstige gevolgen hebben, omdat Solaris vrij vaak applicaties draait waar een bedrijf afhankelijk van is.

Er zijn geen precieze gegevens bekend over het lek. Men weet enkel dat het in de verbinding ligt tussen IPv6 en IPSec. Hoe het verder in elkaar steekt is niet duidelijk. Het lek dat zich in het IPv6-protocol bevindt zorgt ervoor dat men met een kwaadaardig pakketje een DoS-, Denial of Service-,aanval kan veroorzaken.

Men kan haar Solaris-systeem weer veilig maken door IPv6-ondersteuning uit te zetten. Een patch is nog niet beschikbaar.