בסוף השבוע הודיעה חברת מיקרוסופט על הוצאת טלאי אבטחה חדש, במטרה לפתור בעית אבטחה שנתגלתה בשירות ה"טלנט" (Telnet) שצורף למערכת ההפעלה "חלונות 2000". טלאי זה אמור לעדכן טלאי אחר שקדם לו, שפורסם ב-14 בספטמבר.
טלנט הוא פרוטוקול תקשורת המאפשר למשתמשי קצה במחשבי פי.סי ליצור קשר מרחוק עם שרתים. כך, למשל, יכול משתמש קצה לעשות שימוש בפרוטוקול הטלנט על מנת ליצור קשר עם שרת הדואר של ספקית שירותי האינטרנט שלו, או, לחילופין, עם מחשבו האישי - מכל מחשב אחר.
פירצת האבטחה שנתגלתה בפרוטוקול עלולה הייתה לאפשר בתנאים מסוימים להאקרים להשיג פרטים המשמשים לאימות זהות המשתמש, ממחשבו של הקורבן, שאינו מודע כלל ליכולת זו. הבעיה נבעה מהגדרת אימות זהות משתמש, המופיעה כברירת מחדל במערכת ההפעלה החדשה, אשר גרמה למסירת הפרטים עוד טרם יכולה הייתה התקשורת המרוחקת להיווצר.
בהודעה, שפורסמה באתר הבית שלה, דחקה החברה במשתמשי מערכת ההפעלה, כולל אלו אשר הורידו והתקינו את הטלאי הקודם, להתקין את הטלאי החדש. לדבריה, הטלאי הקודם אמנם פתר את הבעיה, אך יכול היה גם למנוע את קיומן של התקשרויות טלנט לגיטימיות.
האקר שהיה מבקש לנצל את הפירצה לרעה היה יכול להונות את מחשב הקורבן, באופן שיצור התקשרות-טלנט אוטומאטית עם המחשב שלו, ובאופן זה לקבל את המידע המשמש לאימות הזהות, אמר ריאן ראסל, מנהל מערכות מידע בפורטל האבטחה SecurityFocus.com. פרט להתקנת הטלאי אותו פירסמה מיקרוסופט, המליץ ראסל גם על ביטול תהליך האימות האוטומטי להתקשרויות טלנט במערכת ההפעלה, דבר שימנע את אפשרות החלפת המידע האוטומטית בין מחשב הקורבן לשרת הטלנט הזדוני של ההאקר.
מיקרוסופט מוציאה טלאי חדש לפתרון הבעיה ב''טלנט''
24.9.2000 / 17:56