To hackere som skjuler seg under dekkenavnene «xor37h» og «darkman» har laget en rutine som gjør det mulig for alle å tilegne seg brukernavn og passord til samtlige konti som ligger på systemene.
Det betyr at uvedkommende kan få tak i både handlemønster og i verste fall kontonumre til selskapenes kunder.
IBM Innrømmer
IBM innrømmer at sikkerhetshullet finnes, men påpeker samtidig at dette er rettet på i nyere versjoner. Det er altså bare e-handelshus som fortsatt benytter seg av tidligere generasjoner som er utsatt for det som kan bli et stort problem.
300 i USA
I følge hackerne selv har de avdekket at minst 300 e-handelsbedrifter i USA bruker de gamle versjonene. Problemet skal gjelde alle versjoner av Net.Commerce. For WebSpheres vedkommende skal problemet gjelde 4.1-versjonen.
Annonse
I tillegg er Net.Commerce Hosting Server 3.1.1 og 3.1.2 berørt.
Versjon 5.1 av WebSphere er ikke berørt, i følge IBM.
Byttet navn
Net.Commerce og WebSphere er i utgangspunktet identiske programmer. Fra og med versjon 4.1 byttet Net.Commerce navn til WebSphere.
Det er ikke kjent om noen norske e-handelsbedrifter bruker de utsatte versjonene i dag.
Enkle håndgrep
På sitt nettsted gir IBM en grundigere beskrivelse av problemet, som først og fremst gjelder oppbyggingen av makroer i programvaren. Ved hjelp av forholdsvis enkle håndgrep kan brukere av de gamle versjonene tette hullet.
IBM har lagt ut en applikasjon som utfører tettingen automatisk.
Annonse