Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/1/2005
En sårbarhed i et sikkerhedskopieringsprogram til Windows bliver nu udnyttet aktivt af hackere. Det har medført et stigende antal scanninger efter TCP-port 6101.Denne port anvendes af programmet Backup Exec fra firmaet Veritas. I december blev der opdaget en sårbarhed, der gør det muligt for en angriber at afvikle programkode på en sårbar computer. Veritas har udsendt rettelser til version 8.6 og 9.1 af Backup Exec.
Nu har hackere skrevet angrebsprogrammer, der udnytter sårbarheden. Dermed er det let at angribe et sårbart system - man skal blot køre angrebsprogrammet for at få fuld kontrol over offerets computer. Derfor er der registreret flere forsøg på at forbinde sig til port 6101 de seneste dage. I de anmeldelser, DK-CERT hidtil har modtaget i dag, er porten således den hyppigst angrebne.
Internet Storm Center registrerede den 11. januar over 200.000 forsøg på at forbinde sig til porten - en uge før var der kun 16 angrebsforsøg.