Ibm ha, recentemente, pubblicato un annuncio sul proprio sito Web con il quale avvisa i propri clienti dell’esistenza di uno strumento software che potrebbe decriptare le password degli amministratori e dei clienti che risiedono su un server che utiliz …
Ibm ha, recentemente, pubblicato un annuncio sul proprio sito Web con
il quale avvisa i propri clienti dell’esistenza di uno strumento
software che potrebbe decriptare le password degli amministratori e
dei clienti che risiedono su un server che utilizza il software di
e-commerce di Ibm. Il tool Suq.Diq Version 1.0 permette a un hacker
di ottenere e decodificare le password che risiedono su un sito che
utilizza le macro utilizzate per condurre le normali transazioni di
commercio elettronico. Le password dell’amministratore e degli
acquirenti possono quindi essere compromesse per mezzo dello stesso
tool. I server di e-commerce Ibm che possono essere colpiti includono
i Net.Commerce versioni 3.1, 3.1.1, 3.1.2, 3.2, i WebSphere Commerce
Suite 4.1 e 4.1.1, i Net.Commerce Hosting Server versioni 3.1.1,
3.1.2 e 3.2, i WebSphere Commerce Suite, Service Provider Edition,
versione 3.2; e i WebSphere Commerce Suite, Market Place Edition,
versione 4.1. La vulnerabilità è stata individuata sulle versioni di
questi server funzionanti su diversi sistemi operativi, compresi
l’Ibm Aix, Microsoft Windows Nt, e Sun Microsystems Solaris Os.
