TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับผู้ที่ใช้งาน EMC Data Domain ระบบสำรองข้อมูลพร้อมเทคโนโลยี Deduplication อยู่ ทาง EMC ได้ออก Patch มาสำหรับอุดช่องโหว่ Information Disclusure ที่จะเปิดให้ผู้โจมตีสามารถขโมย Account ของเหยื่อได้
ช่องโหว่นี้เกิดขึ้นจากการที่ Data Domain มีการเก็บข้อมูล Session Identifier ของผู้ใช้งานที่ Login ผ่านทางหน้า GUI เอาไว้ในไฟล์ที่สามารถเข้าถึงได้โดยผู้ใช้งานทุกคน ดังนั้นถ้าหากมีผู้ใช้งานคนใดคนหนึ่งต้องการจะโจมตี ก็จะสามารถเข้าถึง Session Identifier ของผู้ใช้งานคนอื่นและยึดครอง Account ของเหยื่อได้ทันที
EMC แนะนำให้อัพเดต Data Domain เป็นรุ่น 5.5.4.0/5.6.1.004/5.7.2.0 เพื่ออุดช่องโหว่นี้
ที่มา: http://www.channelregister.co.uk/2016/06/10/emc_and_vmware_both_suffer_malicious_user_access_messes/
