CDIC 2023

IBM เตือนผู้ใช้งานถึงช่องโหว่อายุ 9 เดือนบน IBM Spectrum Protect ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้

ผู้ที่ใช้งาน IBM Tivoli Storage Manager (TSM) Client หรือ IBM Spectrum Protect ควรศึกษาและดำเนินการแก้ไขตามทันที หลังจากที่ IBM ประกาศออกวิธีแก้ไขช่องโหว่ที่เปิดให้ผู้โจมตียกระดับสิทธิ์ตัวเองและเข้าถึงข้อมูลสำคัญบน IBM Spectrum Protect ได้อย่างชั่วคราว

Credit: ShutterStock.com

 

ช่องโหว่นี้ถูกค้นพบตั้งแต่เดือนกรกฎาคมปี 2016 แล้ว และเพิ่งถูกเปิดเผยวิธีการแก้ไขเอาไว้ที่ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 เมื่อปลายเดือนพฤษภาคม 2017 ที่ผ่านมานี้เอง โดยช่องโหว่นี้กระทบกับ IBM Spectrum Protect Windows Client และ Tivoli Storage Manager รุ่น 8.1, 7.1, 6.4, 6.3 และต่ำกว่าทั้งหมด

ช่องโหว่นี้เกิดจากการที่ IBM ทำการเก็บ Username และ Password แบบ Obfuscated เอาไว้ใน Registry File ทำให้ผู้ที่มีสิทธิ์เข้าถึงเครื่องที่มีการใช้งาน IBM TSM ก็สามารถเขัาถึง Username และ Password เหล่านี้ได้ผ่านทาง Windows Registry Editor และนำข้อมูลเหล่านี้ไป Login เข้าจากเครื่องอื่นที่มี IBM Tivoli Storage Manager Client และเข้าถึงข้อมูลทั้งหมดใน TSM Backup ได้แล้ว ซึ่งก็คือข้อมูลทั้งหมดที่มีการสำรองเอาไว้นั่นเอง

สำหรับ Patch ตัวเต็ม ทาง IBM แจ้งว่าจะมาในช่วงไตรมาสที่ 3 หรือ 4 ของปีนี้ครับ ระหว่างนี้แนะนำให้ทำตามวิธีการดังนี้เพื่อแก้ไขปัญหาแบบชั่วคราวไปก่อนครับ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 แต่ก็มีนักวิจัยที่ค้นพบช่องโหว่นี้ออกมาให้ความเห็นว่าวิธีการเหล่านี้ยังถือว่ายากเกินไปสำหรับการนำไปใช้งานในองค์กรจริงๆ ครับ ก็อาจต้องพยายามกันหน่อยครับ

 

ที่มา: https://threatpost.com/ibm-backup-bug-gets-workaround-fix-after-nine-months-of-exposure/126098/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ประกาศเพิ่ม Copilot ลงใน Windows 11

Microsoft ได้ประกาศเพิ่ม Copilot ระบบ AI Chatbot ลงใน Windows 11

Cisco ประกาศเข้าซื้อกิจการ Splunk ด้วยมูลค่า 2.8 หมื่นล้านเหรียญ

Cisco ประกาศเข้าซื้อกิจการ Splunk ด้วยมูลค่า 2.8 หมื่นล้านเหรียญ