CYBER NEWS

CVE-2016-8939, la vulnerabilità TSM IBM trascurato per 2 Anni

Per un motivo o per l'altro, le aziende spesso scelgono di risolvere gravi lacune di sicurezza in silenzio. Questo è esattamente quello che è successo con IBM appena recentemente quando hanno liberato una soluzione in silenzio, affrontando una falla nel suo software di backup aziendale.

La vulnerabilità, data l'identificatore CVE-2016-8939, è stato conosciuto per IBM da settembre 2016 quando un altro ricercatore, Kestutis Gudinavicius, portato alla luce per la prima volta. Tuttavia, Jakob Heidelberg, penna del tester e fondatore della società di sicurezza Improsec anche imbattuto nel difetto proprio di recente e contattato IBM.

"Questa è una pessima vulnerabilità che è sia facile da sfruttare e facile da risolvere,”Il ricercatore ha detto, aggiungendo che“non ci sono scuse per questo IBM avrebbe lasciato questo tipo di vulnerabilità aperto per così tanto tempo."

Story correlati: Reconyc Trojan Trovato su drive USB forniti con IBM Storewize

Di più su CVE-2016-8939

La vulnerabilità è associato con IBM Tivoli Storage Manager (TSM) cliente, ora conosciuto come Spectrum Protect. La falla permette escalation locale di privilegi e di accesso ai dati sensibili - tutti i documenti, cartelle, e-mail e persino nomi utente e password legati al servizio TSM ospitato localmente potrebbero essere compromesse, il ricercatore ha detto.

Come va la storia, Heidelberg insieme al suo collega Flemming Riis trovato il difetto nel febbraio di quest'anno. "Non potevamo credere ai nostri occhi quando abbiamo, in pochissimo tempo, trovato una abbastanza importante - e incredibilmente banale - vulnerabilità di sicurezza nel prodotto TSM,”Ha detto Heidelberg.

I due ricercatori hanno immediatamente notificato IBM solo per scoprire che la società aveva già scoperto nel mese di settembre 2016 quando un altro ricercatore ha segnalato. Heidelberg ha evidenziato il fatto che IBM infine ha emesso un bollettino sulla sicurezza, ma solo dopo aver detto loro che prevede di pubblicare la sua ricerca. Due giorni dopo che la società ha ufficialmente rilasciato una soluzione fissare il ricercatore ha pubblicato il suo ricerca.

A parte l'accesso non autorizzato ai file (documentazione, fogli di calcolo, i file di configurazione, ecc), L'utente malintenzionato potrebbe, per esempio, ottenere l'accesso a tutto ciò dal database SAM (gli hash delle password) al Registro di valori sensibili, e le password di testo potenzialmente chiare per gli account di servizio.

Un insider maligno è una minaccia evidente per quanto riguarda questa vulnerabilità, dando l'attaccante la possibilità di intercettazione di informazioni personali, Privilege Escalation e credenziali furto.

Questo è ciò che Heidelberg e il ricercatore precedente, Kestutis Gudinavicius, sia trovato. Un utente locale con autorizzazioni limitate per accedere a un server che fornisce app e desktop di accesso remoto potrebbe ottenere l'accesso a tutti i file e il sistema di informazioni memorizzate sul backup IBM TSM. La vulnerabilità è così grave.

versioni interessate di IBM Spectrum Protect Windows Client a.k.a. Tivoli Storage Manager sono tutti i livelli di 8.1, 7.1, 6.4, più 6.3 e precedenti.

Story correlati: Vecchio ma ancora Laminati: NTFS Bug Windows si blocca 7, 8.1

Fattori attenuanti contro CVE-2016-8939 IBM TSM vulnerabilità

Il ricercatore raccomanda che tutti gli utenti del prodotto IBM TSM immediatamente dovrebbe:

  • implementare il soluzione su tutti i sistemi rilevanti (in primo luogo i server con client di backup TSM installati);
  • l'accesso alla rete Limitato a server TSM, i sistemi in modo che solo rilevanti (quelli che hanno bisogno di backup e ripristino) in grado di comunicare con i server di backend TSM (standard TCP 1500).

Una patch ufficiale è prevista sia nel terzo o quarto trimestre 2017, IBM ha detto il ricercatore.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...