赛门铁克杀毒软件公司周五警告说,流传了一个已知的安全漏洞利用代码在CA的BrightStor ARCServe备份软件,它提供了数据备份和恢复等多种操作系统Windows, Netware, Linux, Unix和Mac。
赛门铁克周五早上发布了海啸预警,之后利用代码被派遣到电脑网站。警报提高早期预警的紧迫性和严重性的安全漏洞ARCServe备份版本9.01到11.5 SP1,以及CA的业务保护套件软件。利用代码设计运行在Windows XP和Windows 2000系统。
的在BrightStor远程缓冲区溢出漏洞最初1月12日披露,当CA发布了一个补丁修复漏洞。
根据CA,缺陷不足的结果范围检查用户提供的数据。攻击者可能引发溢出使用专门的RPC(远程过程调用)请求发送到TCP端口6503年或6504年。引发缓冲区溢出将允许攻击者在脆弱的系统上运行恶意代码管理权限,允许他们脆弱的机器的控制。
备份软件是一个特别有吸引力的恶意黑客的目标,因为系统——从本质上说,存储大量的数据时,可以访问系统破坏,马克斯Caceras说,核心安全产品管理总监。
BrightStor建议客户应用补丁,修复漏洞或阻止外部访问BrightStor软件或使用id来点攻击。
这个故事,“黑客BrightStor目标洞”最初发表的信息世界 。