چهار آسیب‌پذیری روزصفرم از شرکت IBM پس از امتناع این شرکت از وصله‌کردن، بصورت عمومی منتشر شد.

چهار آسیب‌پذیری روزصفرم از شرکت IBM پس از امتناع این شرکت از وصله‌کردن، بصورت عمومی منتشر شد.

Pedro Ribeiro محقق امنیتی و مدیر تحقیقات در Agile Information Security، چهار آسیب‌پذیری روزصفرم را پس از خودداری شرکت مربوطه از پذیرش و وصله‌کردن آن‌ها، در GitHub فاش کرد. آسیب‌پذیری‌های موجود در نرم‌افزار امنیتی Risk Data Risk Manager (IDRM) شرکت IBM، که نرم‌افزاری تجاری بوده و در ردیابی، تجزیه و تحلیل ریسک‌های مربوط به داده‌ها کمک می‌کند، پیدا شدند. چهار روزصفرم IBM این محقق در حین تجزیه و تحلیل سامانه IBM Data Risk Manager چهار آسیب‌پذیری را یافت، که سه مورد از آن‌ها بحرانی و یک مورد شدیداً در معرض خطر است. این آسیب‌پذیری‌ها در زیر معرفی شده‌اند: 1) دور زدن احراز هویت 2) تزریق فرمان 3) رمز عبور پیش‌فرض ناامن 4) بارگیری خودسرانه‌ی فایل سه آسیب‌پذیری اول که توسط مهاجمین شناسایی شده‌اند، توانایی اجرای کد از راه دور به‌صورت غیرمجاز به عنوان یک کاربر با دسترسی روت را دارند. وی افزود: "علاوه بر این، دو ماژول Metasploit که احراز‌هویت را دور می‌زنند و از اجرای کد از راه دور و بارگیری خودسرانه‌ی فایل‌ها بهره‌برداری می‌کنند، منتشر خواهند شد." Ribeiro وجود این آسیب‌پذیری را در نسخه‌ی 2.0.3 تأیید کرد و وضعیت آخرین نسخه 2.0.6 را نامشخص اعلام کرد. IDRM یک محصول امنیتی سازمانی است که اطلاعات بسیار حساسی را کنترل می‌کند و از آن‌جا که این محصول اعتبارنامه‌ها را برای دسترسی به سایر ابزارهای امنیتی ذخیره می‌کند، هک‌شدن دستگاه IDRM ممکن است منجر به قربانی‌شدن تمام و کمال شرکت شود." با ترکیب آسیب‌پذیری‌های شماره 1، 2 و 3 یک کاربر غیرمجاز می‌تواند به عنوان یک کاربر با دسترسی روت به اجرای کد از راه دور بپردازد. همچنین اگر آسیب پذیری‌های شماره 1 و 4 در کنار هم قرار گیرند، امکان دسترسی مهاجمین غیرمجاز برای بارگیری فایل‌های دلخواه از سیستم وجود دارد. اشکالات وصله‌شده IBM دو آسیب‌پذیری را وصله کرده است که شامل: 1) آسیب‌پذیری تزریق فرمان در نسخه‌های 2.0.1 ، 2.0.2 و 2.0.3 در نسخه‌ی 2.0.4 در نظر گرفته‌شده است. 2) بارگیری خودسرانه‌ی فایل مشخص شده در نسخه‌‍‌های 2.0.2 و 2.0.3 در نسخه‌ی 2.0.4 مورد بررسی قرار می‌گیرد. برای کاهش تاثیر این آسیب‌پذیری‌ها، IBM به کاربران توصیه کرده است که برنامه‌های خود را به نسخه‌ی IDRM 2.0.6 به‌روز کنند. گردآوری: آزين زارعي