Rischio sicurezza sui sistemi ecommerce di Ibm

Sicurezza

Molti grandi shop online che utilizzano il predecessore di NetCommerce sono a rischio intrusioni

È stato scovato un buco nel sistema per ecommerce di Ibm che potrebbe mettere in pericolo la sicurezza di molti siti di commercio elettronico. Gli intrusi potrebbero caricare e scaricare file dal sito, come estrarre qualsiasi informazione dal database del sistema, compresi ovviamente i dati sensibili dei clienti. Ibm ha recentemente fatto uscire la versione 5.1 del suo software che è stata rinominata come WebSphere Commerce Suite e che dovrebbe garantire un certo livello di sicurezza, ma centinaia di siti utilizzano ancora le vecchie release. Lo scorso lunedì è apparsa una lista di grandi shop online vulnerabili allattacco, postata sulla mailing list Bugtraq da un consulente per la sicurezza software, firmato con il nickname di Rudi Carell. Tim Breuer, portavoce di Ibm, ha ammesso il problema ricordando allo stesso tempo che un problema di sicurezza era già emerso nel 1999 con le versioni 2 e 3.1 di NetCommerce. Breuer comunque assicura che Ibm ha prontamente preparato un patch e le versioni attuali del software non dovrebbero avere alcun problema. Abbiamo contattato in maniera costante tutti i nostri clienti e business partner per avvertirli di stare in guardia e di adottare immediatamente il fix. Il problema arriverebbe dalle macro del software scritte per reperire informazioni dal database e trasformarle velocemente in una pagina Web. Elias Levy, capo delle tecnologie di SecurityFocus.com, spiega come non sia poi così difficile in questi casi ricostruire il corretto assetto del sistema Sql per rubare i dati al database. Il bug del NetCommerce sembra per molti versi simile ai problemi riscontrati con la vulnerabilità Rds degli Internet Information Server di Microsoft.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore