ChinaByte 3月20日消息 一位自称是黑客的人从一家企业的计算机中偷出了3个没有公开发表的安全公告,并把这些安全公告贴在了公共电子邮件列表中。
这个网名为“hack4life”的黑客星期三(3月19日)说,他偷的这些安全公告详细叙述了在一套普通的Unix代码中、Kerberos身份验证系统中和执行网站加密程序中存在的一些安全漏洞。他声称,这些东西是从一家与计算机应急反应组协调中心合作的公司那里偷来的。
这位黑客在给CNET News.com网站发来的电子邮件中称:“我与计算机应急反应组或厂商没有任何关系。”他补充说,他不能进一步提供入侵的细节。他偷取这些信息主要是为了消遣和显示自己。
本星期这些安全公告的曝光使安全公司感到惊恐万分,因为有关公司在这些安全漏洞公开之前已经来不及制作补丁了。
这个黑客公布的第一个安全公告介绍了原来由Sun微系统公司制作的、在许多Unix和Linx系统中都有的一种库文件中的漏洞。第二个公告是介绍Kerberos身份验证系统中的漏洞。这种漏洞能让黑客伪装成另一个人。第三个公告是介绍一种针对网络服务器的特别的网络攻击。这种攻击利用SSL中的漏洞,突破软件加密。
计算机应急反应组协调中心曾准备公开发表这些公告。该机构在本周初的采访中说,有50几家公司接触了这3个安全公告。计算机应急反应组协调中心负责处理安全漏洞事务的Sean Hernan表示,一定是其中的一家公司或者某个公司的一个雇员泄露了这些信息