Hopp til navigasjon Hopp til innhold

IBMs e-handelsprogrammer åpne for innsyn

IBMs e-handelsprogrampakker Net.Commerce and WebSphere Commerce Suite er lette å knekke for hackere. Hundrevis av e-handelshus kan ligge vidåpne.

To hackere som skjuler seg under dekkenavnene «xor37h» og «darkman» har laget en rutine som gjør det mulig for alle å tilegne seg brukernavn og passord til samtlige konti som ligger på systemene.

Det betyr at uvedkommende kan få tak i både handlemønster og i verste fall kontonumre til selskapenes kunder.

IBM Innrømmer

IBM innrømmer at sikkerhetshullet finnes, men påpeker samtidig at dette er rettet på i nyere versjoner. Det er altså bare e-handelshus som fortsatt benytter seg av tidligere generasjoner som er utsatt for det som kan bli et stort problem.

300 i USA

I følge hackerne selv har de avdekket at minst 300 e-handelsbedrifter i USA bruker de gamle versjonene. Problemet skal gjelde alle versjoner av Net.Commerce. For WebSpheres vedkommende skal problemet gjelde 4.1-versjonen.

I tillegg er Net.Commerce Hosting Server 3.1.1 og 3.1.2 berørt.

Versjon 5.1 av WebSphere er ikke berørt, i følge IBM.

Byttet navn

Net.Commerce og WebSphere er i utgangspunktet identiske programmer. Fra og med versjon 4.1 byttet Net.Commerce navn til WebSphere.

Det er ikke kjent om noen norske e-handelsbedrifter bruker de utsatte versjonene i dag.

Enkle håndgrep

På sitt nettsted gir IBM en grundigere beskrivelse av problemet, som først og fremst gjelder oppbyggingen av makroer i programvaren. Ved hjelp av forholdsvis enkle håndgrep kan brukere av de gamle versjonene tette hullet.

IBM har lagt ut en applikasjon som utfører tettingen automatisk.

IBMs egen omtale