IBM Data Risk Manager (IDRM) ‘da 4 Adet Zero-Day Tespit Edildi

Güvenlik araştırmacısı Pedro Ribeiro, IBM Data Risk Manager (IDRM)’da 4 adet zero-day keşfettiğini açıkladı.

IBM Data Risk Manager (IDRM) kurumsal güvenlik yazılımı, risk değerlendirme, raporlama, veri sınıflama gibi daha birçok özelliği bünyesinde barındırıyor.

Gelin şimdi beraber ortaya çıkan zafiyetlere beraber bakalım. Aslında bakınca hepsi birbirini tetikleyen zafiyetler.

Güvenlik uzmanı yazılımda keşfettiği kusurları şöyle sıralıyor.

Kimlik doğrulamayı baypas etme kusurunun, oturum kimliği özelliğindeki mantıksal bir hatadan kaynaklandığı.

Komut enjeksiyonu zafiyetinin zararlı kodlar ile hazırlanmış NMAP taramaları ile ortaya çıktığı.

Yazılımda varsayılan olarak bulunan ve ssh bağlantılar ve sonrasında sudo gibi komutları çalıştırma için kullanılan kullanıcı adı “a3user”  şifre “idrm” olan hesapların bulunduğunu.

Son olarak kullanıcıların günlük logları indirmek için kullandığı API dosyasın da olduğu ve API’deki bu zafiyet ile saldırganların başka dosyaları da indirebileceklerini zafiyetleri gibi birbiri ardına sıralıyor.

Bu gelişmeler yaşanırken üstüne kimlik doğrulama ve rastgele dosya indirme kusurları için Metasploit yayınlanması olayın tuzu biberi oldu.

Zafiyeti keşfeden Pedro Ribeiro yaptığı açıklamada ilk önce IBM ile iletişime geçtiğin ve kusurları bildirdiğini ancak IBM’in bunu kabul etmediğini ve zafiyet ile ilgili herhangi bir açıklama yapmayacaklarını kendisine bildirdiğin söylüyor. Ribeiro’da  bunu üzerine zafiyetleri ifşa etme kararı alıyor. Bu olaydan sonra IBM’den bir sözcü açıklama yapıyor ve güvenlik araştırmacısına cevap verilmemesinin bir hata olduğun kabul ederken zafiyet ile ilgili çalışma yaptıklarını söylüyor.

Kaynak

Exit mobile version