IBM เตือนผู้ใช้งานถึงช่องโหว่อายุ 9 เดือนบน IBM Spectrum Protect ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้

ผู้ที่ใช้งาน IBM Tivoli Storage Manager (TSM) Client หรือ IBM Spectrum Protect ควรศึกษาและดำเนินการแก้ไขตามทันที หลังจากที่ IBM ประกาศออกวิธีแก้ไขช่องโหว่ที่เปิดให้ผู้โจมตียกระดับสิทธิ์ตัวเองและเข้าถึงข้อมูลสำคัญบน IBM Spectrum Protect ได้อย่างชั่วคราว

Credit: ShutterStock.com

 

ช่องโหว่นี้ถูกค้นพบตั้งแต่เดือนกรกฎาคมปี 2016 แล้ว และเพิ่งถูกเปิดเผยวิธีการแก้ไขเอาไว้ที่ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 เมื่อปลายเดือนพฤษภาคม 2017 ที่ผ่านมานี้เอง โดยช่องโหว่นี้กระทบกับ IBM Spectrum Protect Windows Client และ Tivoli Storage Manager รุ่น 8.1, 7.1, 6.4, 6.3 และต่ำกว่าทั้งหมด

ช่องโหว่นี้เกิดจากการที่ IBM ทำการเก็บ Username และ Password แบบ Obfuscated เอาไว้ใน Registry File ทำให้ผู้ที่มีสิทธิ์เข้าถึงเครื่องที่มีการใช้งาน IBM TSM ก็สามารถเขัาถึง Username และ Password เหล่านี้ได้ผ่านทาง Windows Registry Editor และนำข้อมูลเหล่านี้ไป Login เข้าจากเครื่องอื่นที่มี IBM Tivoli Storage Manager Client และเข้าถึงข้อมูลทั้งหมดใน TSM Backup ได้แล้ว ซึ่งก็คือข้อมูลทั้งหมดที่มีการสำรองเอาไว้นั่นเอง

สำหรับ Patch ตัวเต็ม ทาง IBM แจ้งว่าจะมาในช่วงไตรมาสที่ 3 หรือ 4 ของปีนี้ครับ ระหว่างนี้แนะนำให้ทำตามวิธีการดังนี้เพื่อแก้ไขปัญหาแบบชั่วคราวไปก่อนครับ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 แต่ก็มีนักวิจัยที่ค้นพบช่องโหว่นี้ออกมาให้ความเห็นว่าวิธีการเหล่านี้ยังถือว่ายากเกินไปสำหรับการนำไปใช้งานในองค์กรจริงๆ ครับ ก็อาจต้องพยายามกันหน่อยครับ

 

ที่มา: https://threatpost.com/ibm-backup-bug-gets-workaround-fix-after-nine-months-of-exposure/126098/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ