W serwerach Sun SPARC Enterprise T5120 i T5220 - noszących numery starsze niż BEL07480000 - zainstalowano przez pomyłkę system operacyjny Solaris 10, który zawierał specjalne, fabryczne ustawienia. Są to ustawienia pozwalające lokalnym oraz zdalnym użytkownikom logować się do systemu, uzyskując uprawnienia typu root (użytkownik uid 0).
Mając takie uprawnienia zdalny użytkownik (np. włamywacz) może modyfikować, dodawać i usuwać pliki oraz uzyskiwać dostęp do poufnych informacji (np. haseł).
Sun opublikował biuletyn bezpieczeństwa (patrz tutaj), w którym informuje użytkowników jak należy postępować w przypadku posiadania źle skonfigurowanego serwera. Serwery SPARC Enterprise T5120 i T5220 są oparte na procesorach UltraSPARC T2 i kosztują odpowiednio od 14 i 15 tys. USD. Sun sprzedaje je razem z zainstalowanym systemem operacyjnym Solaris 10.
Janusz Chustecki
