کشف ۳ آسیبپذیری خطرناک در برنامه IBM
ديجياتو/ کمپاني IBM به عنوان يکي از غولهاي کامپيوتري دنيا اخيرا با مشکلات امنيتي زيادي دست و پنجه نرم ميکند. اين کمپاني پس از رد اوليه ادعاي يک محقق حوزه امنيت سايبري مبني بر وجود آسيبپذيريهاي «روز صفر»، مجبور به پذيرش آنها شده و وجود اين باگها را تاييد ميکند. اين آسيبپذيريها مربوط به برنامه مديريت ريسک دادههاي اين کمپاني به نام (IDRM) ميشود که وروديهاي چندين ابزار اسکن آسيبپذيري را با يکديگر ادغام ميکند تا ادمينها بتوانند به صورت پيوسته مشکلات امنيتي را پايش کنند. کمپاني IBM سه مورد از ۴ آسيبپذيري که براي اين کمپاني ارسال شده بوده را پذيرفته و اکنون در حال کار روي برطرف کردن آنهاست. به کمک استفاده ۳ مورد از اين ۴ باگ به صورت زنجيرهاي، ميتواند از راه دور و به کمک دسترسي «Super User» بدون وارد کردن کد احراز هويت به سيستم وارد شد. از آنجايي که IDRM ابزاري براي مديريت دادههاي حساس و محرمانه است، آسيبپذيري در اين سطح ميتواند کل سيستم يک کمپاني يا شرکت را در اختيار هکرها قرار دهد، زيرا اين ابزار رمز عبور براي ورود به لايههاي امنيتي ديگر کمپاني را نيز دارد. در نتيجه اين آسيبپذيريها هم به IBM ضرر ميرساند و هم به شرکتي که از IDRM استفاده ميکند. شخصي که اين آسيبپذيريها را پيدا کرده ميگويد سعي داشته از طريق رسمي و برنامه گزارش باگ و آسيبپذيري IBM آنها را به اطلاع اين کمپاني برساند، در حالي که کمپاني آمريکايي گزارش وي را قبول نکرده است. اين شخص عنوان کرده است «IBM گزارشهاي من را نپذيرفت، زيرا آنها عقيده دارند آسيبپذيريها گزارش شده، در برنامه آنها جايي ندارد.» او پس از دريافت اين پاسخ گيج شده و نميداند که آيا برنامه ديگر پشتياني نميشود يا اين که گزارشهاي او قبول نشدهاند. او عقيده دارد «اين پاسخ از سوي يک کمپاني مولتي ميليارد دلاري غيرقابل باور است.» البته IBM به سرعت اعلام کرده که پاسخي که اين شخص دريافت کرده يک اشتباه ساده بوده و آنها آسيبپذيريهاي موجود را پذيرفته و در حال بررسي آن هستند.