Поделиться
Core Security Technologies обнаружил уязвимость в IBM DB2
Потенциально ущерб от выявленной уязвимости может затронуть 60 млн. пользователей DB2 из 400 тыс. компаний. Core Security Technologies, разрабатывающая программные продукты для тестирования и выявления возможных рисков, сообщает об обнаружении уязвимости в базе данных DB2 IBM. Через «дыру» хакер может получить полный контроль над сервером, где хранится база данных, а следовательно, и получить доступ ко всей хранимой там информации.DB2 является реляционной СУБД IBM, ориентированной на поддержку и распространение электронной коммерции, а также решений в области управления контентом, ресурсами предприятия или решений класса business intelligence. По данным сайта IBM, в мире сейчас более 60 млн. пользователей DB2 из 400 тыс. компаний. DB2 работает в среде AIX, HP-UX, Linux, Solaris и Windows.
Представитель компании Core Security Technologies, Айван Арс (Ivan Arce), заявляет, что компания рада была представить данные о выявленной уязвимости одновременно с представлением разработанного патча.
В решении IBM DB2 выявлено две уязвимые бинарные программы - db2licm и db2dart. Эти программы имеют определенный приоритет и запускаются системными пользователями с особыми правами. При проникновении хакера в сеть, он может запустить специальный код, позволяющий определить его как пользователя, обладающего правами доступа. Таким образом, хакер, получивший доступ к одной из этих программ, автоматически получает доступ ко всем системным данным.
Источник: по материалам net-security.org.
Короткая ссылка
