Annonse


IBMs e-handelsprogrammer åpne for innsyn

To hackere som skjuler seg under dekkenavnene «xor37h» og «darkman» har laget en rutine som gjør det mulig for alle å tilegne seg brukernavn og passord til samtlige konti som ligger på systemene.

Det betyr at uvedkommende kan få tak i både handlemønster og i verste fall kontonumre til selskapenes kunder.

IBM Innrømmer

IBM innrømmer at sikkerhetshullet finnes, men påpeker samtidig at dette er rettet på i nyere versjoner. Det er altså bare e-handelshus som fortsatt benytter seg av tidligere generasjoner som er utsatt for det som kan bli et stort problem.

300 i USA

I følge hackerne selv har de avdekket at minst 300 e-handelsbedrifter i USA bruker de gamle versjonene. Problemet skal gjelde alle versjoner av Net.Commerce. For WebSpheres vedkommende skal problemet gjelde 4.1-versjonen.

Annonse


I tillegg er Net.Commerce Hosting Server 3.1.1 og 3.1.2 berørt.

Versjon 5.1 av WebSphere er ikke berørt, i følge IBM.

Byttet navn

Net.Commerce og WebSphere er i utgangspunktet identiske programmer. Fra og med versjon 4.1 byttet Net.Commerce navn til WebSphere.

Det er ikke kjent om noen norske e-handelsbedrifter bruker de utsatte versjonene i dag.

Enkle håndgrep

På sitt nettsted gir IBM en grundigere beskrivelse av problemet, som først og fremst gjelder oppbyggingen av makroer i programvaren. Ved hjelp av forholdsvis enkle håndgrep kan brukere av de gamle versjonene tette hullet.

IBM har lagt ut en applikasjon som utfører tettingen automatisk.

IBMs egen omtale

Annonse


Annonse


Annonse


Annonse