黑客攻击锁定Veritas安全漏洞

• 关 键 词：
• symantec
• windows
• 黑客攻击
• 黑客入侵
• 赛门铁克

美国因特网威胁监控机构警告，Veritas Software备份工具内含安全瑕疵，可能遭黑客利用来攻击企业的计算机系统。

美国消费者紧急应变小组(US-CERT)30日发布预警通告说，用来钻Veritas“Windows版远距执行备份管理员”(Backup Exec Remote Agent for Windows)漏洞的恶意程序代码已在网络上流传。而且，该小组已接到通报，得知已有攻击事件发生，而且扫瞄TCP Port 10000的活动增加，显示黑客正在找安全漏洞尚未修补的系统下手。

问题出在Veritas软件的缓冲区溢满(buffer overflow)瑕疵，可能造成黑客入侵，进而掌控系统。Veritas的这套工具用来启动微软Windows服务器的数据备份动作，以防计算机当机、储存设备故障等危机导致数据毁损。此工具听从传输至TCP Port 10000的指令，并且在开始备份前接受备份服务器联机。然而，Veritas在上周发布的报告中承认，它未能妥善确认外来的封包。

上周，Veritas已发布修补程序，以排除“远距执行备份管理员”与其它几项Backup Exec产品中已知的软件瑕疵。这家专业储存设备公司表示，此问题最早由安全公司iDefense发现。

Veritas与US-CERT齐声敦促企业用户安装修补程序。此外，为保护系统安全，也可用防火墙过滤Port 10000的讯息流量，只接受备份服务器传来的指令，US-CERT说。

发言人说，Veritas尚未听说客户的系统传出攻击事件。

Veritas与安全软件公司赛门铁克(Symantec)合并的过程正在进行之中。

【深 度 阅 读】 相 关 文 章

• 被FBI通缉的黑客--Kevin Mitnick
• 十大老牌黑客之：沃兹尼克
• 世界第一黑客
• 缅怀过去的友谊 失落的“女黑客”佳佳