骇客揭露IBM网路软件安全漏洞

人气 1
标签:

【大澳门威尼斯人赌场官网3月9日讯】两名骇客把破解IBM旧版电子商务服务器安全软体密码的程式公诸于世,显见至少数十个网站可能暴露于被数位盗贼闯入的危险之中。

据雅虎中文网报道,使用这个工具程式,以及利用另一项软体瑕疵特制的网址格式,任何人均可盗取登入网站的使用者名称及密码,包括网站管理员的密码在内。受影响的网站使用的是IBM Net.Commerce与WebSphere Commerce Suite软体。

化名“xor37h”和“darkman”的两名骇客在骇客工具内附的使用说明中写道:“一旦你取得了使用者名称和经过加密的密码,便可登入该网站。”

CNET News.com迅速搜寻全球资讯网,发现几乎12个网站可能有被骇客入侵的危险,包括三家大学商店、两个珠宝商网站、一家鞋店、某脚踏车制造商、一家电制造商和一家书店。两名骇客更在使用说明中指出,经他们上网搜寻的结果,至少300个网站的大门可用此骇客工具撬开。

在一则在写给Bugtraq安全邮寄名单的通告中,IBM证实有此瑕疵,并呼吁使用旧版服务器软体的客户速速更新,用现成的修补程式弥补安全漏洞。IBM电子商务事业群总经理Ed Kilroy致客户的书面声明说:“未采取预防行动的网站可能暴露于风险之中。”

Kilroy指出,瑕疵出现在4.1版的WebSphere Commerce Suite与3.2版的Net.Commerce软体。使用IBM最新版WebSphere服务器软体的客户则受到保护,而已经安装IBM上个月建议使用的修补程式者,也可保网站安全无虞。

IBM早在1999年2月即发现,上述旧版软体的巨集功能有问题,提醒客户注意。

相关新闻
科学家发现一颗行星 其绕离太阳最近的恒星运行
新发现:“变色龙”配体让稀土提纯效率更高
人类终于在2600年后破解静电之谜
重力探测图揭示火星表面下隐藏的结构
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论