Nguyên nhân phát sinh sự cố nói trên là các tệp tin ảnh đĩa (disk image) tích hợp sẵn trên các máy chủ này chứa các cấu hình không an toàn (unsafe configuration). Cụ thể, Sun thừa nhận đó là tệp tin ảnh hệ điều hành Solaris 10 sai sót (incorect Solaris 10 Image).
“Sun SPARC Enterprise T5120 và T5220 có “datecode” trước BEL07480000 đã được xác nhận có chứa tệp tin ảnh Solaris 10 mắc lỗi. Những thiết lập đó có thể bị tin tặc lợi dụng từ xa điều khiển thực thi các lệnh nhị phân với quyền ưu tiên cấp ROOT,” Sun cho biết trong bản tin khuyến cáo bảo mật.
Với quyền ưu tiên cấp độ ROOT, tin tặc có thể thoải mái chỉnh sửa, xoá tệp tin dữ liệu hoặc lây nhiễm mã độc sang các tài khoản người dùng khác nhằm ăn cắp thông tin của tài khoản đó.
Sun không tiết lộ nguyên nhân vì sao để xảy ra tình trạng nói trên hay vì sao mà sản phẩm mắc lỗi có thể qua được quy trình kiểm tra chất lượng nghiêm ngặt của hãng. Đại diện của hãng từ chối bình luận về thông tin nói trên.
Các nhà quản trị được khuyến cáo nên nhanh chóng tham khảo bản tin của Sun và tiến hành cấu hình lại đúng hệ thống nhằm tránh nguy cơ bị tấn công.
Theo Techworld, VnMedia
"Các kiến thức đầy đủ nhất về khai thác, thiết kế, lập trình và quản trị Web" www.thegioiweb.vn