Et stort antal amerikanske forskningsinstitutioner, supercomputercentre og undervisningsinstitutioner er de seneste måneder blevet genstand for omfattende angreb, hvor det er lykkedes en gruppe eller en enkelt hacker at få adgang til de lukkede systemer.
I alle tilfælde er der tale om, at angrebene har været rettet mod computersystemer med Suns styresystem Solaris eller Linux.
Det er blandt andet gået ud over en lang række systemer på det store amerikanske universitet Stanford. Ifølge en meddelelse fra universitetets it-afdeling er der udelukkende tale om, at hackerne går efter kraftige systemer og lader mindre pc'er, arbejdsstationer og servere i fred.
Hackerne får adgang ved at aflytte netværket for at opsnappe brugernavne og adgangskoder fra almindelige brugere, som logger sig på supercomputerne. Når det sker gennem simple netværksprotokoller som eksempelvis telnet, er der ingen kryptering.
De almindelige brugerrettigheder giver kun begrænset adgang. Men i flere tilfælde har hackerne haft held til at opnå administratorprivilegier (root).
Det er lykkedes, fordi flere systemer ikke har været opdateret med kritiske fejlrettelser til Linux-kernen eller Solaris. Blandt andet har hackerne udnyttet mremap-sårbarheden i Linux.
Derfor har it-afdelingen på Stanford nu indskærpet over for administratorerne af de lokale systemer, at de skal sørge for at opdatere softwaren regelmæssigt.
Hackerne bag angrebene er endnu ikke fundet, og der er heller ingen klare bud på, hvorfor gruppen eller den enlige hacker udelukkende går efter de kraftige computersystemer.
