上周人们发现Lotus Domino电子邮件系统中存在一个很大的安全漏洞,这引起Domino用户的普遍关注,其严重程度可能迫使他们关闭自己的系统。
Domino系统的安全漏洞是Securityfocus.com网站公布的,该网站通知用户“Lotus Domino目录方面存在弱点”。这个问题造成一个公司系统中的任何人都可以远程访问其他用户的电子邮件帐户。
一位用户在Notes.net论坛上发出警告说,“我们已经测试过这个安全漏洞,是一个非常大的问题,你的NT密码文件可能被窃取,Domino服务器ID也同样会被盗用,而且这些破坏都很容易实现。”
如何实现破坏的指令方法现在正在网络上流传,以便用户能够测试他们的Domino系统的安全性能。Lotus公司为那些系统停机以避免遭受攻击的用户准备了专门的工作区。
在一份正式声明中,Lotus公司表示,“Lotus正在处理这个问题,修补程序已经开始测试,最后会公布在http://notes.net上。”
|