Für einen oder anderen Grund, Unternehmen entscheiden sich oft schwerwiegende Sicherheitslücken in der Stille zu beheben. Das ist genau das, was mit IBM geschah erst vor kurzem, als sie eine Abhilfe freigegeben ruhig, Adressieren einen Fehler in seiner Enterprise-Backup-Software.
Die Sicherheitslücke, die CVE-2016-8939 Kennung gegeben, seit September IBM bekannt 2016 wenn ein anderer Forscher, Kestutis Gudinavicius, ausgegraben es zum ersten Mal. Jedoch, Jakob Heidelberg, Stift-Tester und Gründer der Sicherheitsfirma Improsec kam auch erst vor kurzem über den Fehler und kontaktiert IBM.
"Dies ist eine wirklich schlechte Verwundbarkeit, die sowohl einfach zu nutzen und einfach zu beheben,“Die Forscher die Addiereinrichtung, dass„gibt es keine Entschuldigung, warum IBM offen diese Art von Verletzlichkeit so lange verlassen würde."
ähnliche Geschichte: Reconyc Trojan Gefunden auf USB-Sticks geliefert mit IBM Storewize
Mehr über CVE-2016-8939
Die Sicherheitslücke im Zusammenhang mit IBM Tivoli Storage Manager (TSM) Klient, jetzt als Spectrum bekannt Schützen. Der Fehler ermöglicht die lokale Erhöhung von Berechtigungen und sensible Datenzugriff - alle Dokumente, Ordner, gebunden E-Mails und sogar Benutzernamen und Passwörter auf die lokal gehostet konnte TSM-Service beeinträchtigt werden, die Forscher sagte.
Wie geht die Geschichte, Heidelberg zusammen mit seinem Kollegen gefunden Flemming Riis den Fehler im Februar dieses Jahres. "Wir konnten nicht unsere eigenen Augen glauben, wenn wir, in sehr kurzer Zeit, eine ziemlich wichtig gefunden - und unglaublich trivial - Sicherheitslücke in dem TSM-Produkt,“Heidelberg sagte.
Die beiden Forscher sofort benachrichtigt IBM nur um herauszufinden, dass das Unternehmen bereits im September entdeckt 2016 wenn ein anderer Forscher berichtet, es. Heidelberg die Tatsache hervorgehoben, dass IBM schließlich ein Security Bulletin veröffentlicht, aber erst, nachdem er ihm sagte, er plante seine Forschung zu veröffentlichen. Zwei Tage nachdem das Unternehmen offiziell einen Workaround-Fix veröffentlicht hatte, veröffentlichte der Forscher seine Forschungsergebnisse.
Abgesehen von nicht autorisiertem Zugriff auf Dateien (Unterlagen, Tabellen, Konfigurationsdateien usw.), Der Angreifer könnte, beispielsweise, Sie erhalten Zugang zu allem von der SAM-Datenbank (Passwort-Hashes) zu sensiblen Registry-Werte, und potenziell Klartext-Passwörter für Dienstkonten.
Ein böswilliger Insider ist eine offensichtliche Bedrohung in Bezug auf diese Verwundbarkeit, was dem Angreifer die Möglichkeit der Offenlegung von Informationen, Privilege Escalation und Credential-Diebstahl.
Dies ist, was Heidelberg und die bisherigen Forscher, Kestutis Gudinavicius, beide gefunden. Ein lokaler Benutzer mit eingeschränkten Berechtigungen auf einen Server zuzugreifen, die Remote-App und Desktop-Zugriff bietet auf dem IBM TSM-Backup gespeichert Zugriff auf alle Dateien und Systeminformationen erhalten könnte. Die Sicherheitslücke ist, dass ernsthafte.
Betroffene Versionen von IBM Spectrum Protect Windows-Client a.k.a. Tivoli Storage Manager sind alle Ebenen der 8.1, 7.1, 6.4, Plus 6.3 und früher.
ähnliche Geschichte: Alt, aber immer noch Rolled: NTFS Bug Abstürze von Windows 7, 8.1
Mitigations gegen CVE-2016-8939 IBM TSM Vulnerability
Der Forscher empfiehlt, dass alle Benutzer des Produkts IBM TSM sollte sofort:
- implementieren Sie die Abhilfe auf alle relevanten Systeme (in erster Linie Server mit TSM-Backup-Client installiert);
- Limit Netzwerkzugriff auf TSM-Server, so dass nur relevante Systeme (diejenigen, die Sicherung und Wiederherstellung benötigen) kann mit den TSM-Back-End-Servern kommunizieren (Standard-TCP 1500).
Ein offizieller Patch wird entweder im dritten oder vierten Quartal erwartet von 2017, IBM sagte der Forscher.