TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผู้ที่ใช้งาน IBM Tivoli Storage Manager (TSM) Client หรือ IBM Spectrum Protect ควรศึกษาและดำเนินการแก้ไขตามทันที หลังจากที่ IBM ประกาศออกวิธีแก้ไขช่องโหว่ที่เปิดให้ผู้โจมตียกระดับสิทธิ์ตัวเองและเข้าถึงข้อมูลสำคัญบน IBM Spectrum Protect ได้อย่างชั่วคราว
ช่องโหว่นี้ถูกค้นพบตั้งแต่เดือนกรกฎาคมปี 2016 แล้ว และเพิ่งถูกเปิดเผยวิธีการแก้ไขเอาไว้ที่ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 เมื่อปลายเดือนพฤษภาคม 2017 ที่ผ่านมานี้เอง โดยช่องโหว่นี้กระทบกับ IBM Spectrum Protect Windows Client และ Tivoli Storage Manager รุ่น 8.1, 7.1, 6.4, 6.3 และต่ำกว่าทั้งหมด
ช่องโหว่นี้เกิดจากการที่ IBM ทำการเก็บ Username และ Password แบบ Obfuscated เอาไว้ใน Registry File ทำให้ผู้ที่มีสิทธิ์เข้าถึงเครื่องที่มีการใช้งาน IBM TSM ก็สามารถเขัาถึง Username และ Password เหล่านี้ได้ผ่านทาง Windows Registry Editor และนำข้อมูลเหล่านี้ไป Login เข้าจากเครื่องอื่นที่มี IBM Tivoli Storage Manager Client และเข้าถึงข้อมูลทั้งหมดใน TSM Backup ได้แล้ว ซึ่งก็คือข้อมูลทั้งหมดที่มีการสำรองเอาไว้นั่นเอง
สำหรับ Patch ตัวเต็ม ทาง IBM แจ้งว่าจะมาในช่วงไตรมาสที่ 3 หรือ 4 ของปีนี้ครับ ระหว่างนี้แนะนำให้ทำตามวิธีการดังนี้เพื่อแก้ไขปัญหาแบบชั่วคราวไปก่อนครับ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 แต่ก็มีนักวิจัยที่ค้นพบช่องโหว่นี้ออกมาให้ความเห็นว่าวิธีการเหล่านี้ยังถือว่ายากเกินไปสำหรับการนำไปใช้งานในองค์กรจริงๆ ครับ ก็อาจต้องพยายามกันหน่อยครับ
ที่มา: https://threatpost.com/ibm-backup-bug-gets-workaround-fix-after-nine-months-of-exposure/126098/
