Biztonsági rések, alvó hackerek?

Bármilyen hihetetlen, de néha a legnyilvánvalóbb hibákon csúszhat el egy rendszer biztonsága. Ezek közé sorolhatóak a túlcsordulás okozta rések, és a nem megfelelően működő formátumsorok is. A számítógépes vészhelyzet-kezelő csoportként emlegetett CERT (Computer Emergency Response Team) számos közleményében figyelmeztette a felhasználókat bizonyos rendszerek ilyen irányú sérthetőségére, ez azonban az utóbbi időben egyre gyakoribbá vált – főleg még az előtt, hogy bárki is megpróbált volna behatolni a rendszerekbe, felhìvva ezzel a rosszindulatú felhasználók figyelmét.

A CERT CA-2002-12 közleménye szintén formátumsor-hibát emleget, mely lehetővé teszi, hogy illetéktelen személyek is bejuthassanak a rendszerbe, természetesen gyökér előjogokat használva. Az Internet Software Consortium (ISC) Dynamic Host Configuration Protocol Daemon-ja (DHCPD), amely hálózati cìmeket foglal, és konfigurációs paramétereket ad a kiszolgálóknak, szintén rendelkezik egy ilyen rakoncátlan formátumsorral.

A vicc az egészben az, hogy senki sem próbálkozott behatolni ezen a módon, és az ilyen rendszerekbe – eddig.