Kullanıcılar Sun Solaris sistemi üzerindeki “rwall” uygulamasının sistemde “back door” saldırılarına izin verdiğine dair uyarıldı.Computer Emergency Response Team/Coordination Center (CERT/CC) tarafından yapılan açıklamada, kulllanıcılardan “rwall” uygulamasının kullanılmaması istendi.
CERT, Sun tarafından bir çözüm getirilinceye ve ilgili yama çıkarılıncaya kadar, tüm kullanıcıların “inetd.conf” dosyasından “rpc.rwalld” uygulamasını çıkarmasını tavsiye ediyor.Saldırgan, rwall uygulamasındaki bir açığı kullanarak sistem üzerinde kod çalıştırabiliyor. rwall uygulaması “zaman-paylaşımlı” sistem üzerinde terminallere mesaj gönderme amacıyla “wall” taleplerini dinliyor. CERT duyurusu CA-2002-10 bu uygulamadaki açığın saldırganların genellikle “root” olan uygulamanın çalıştırıldığı haklarla sisteme erişimini sağladığını belirtiyor.devami
