کشف نقطه آسب پذیر در IBM DB2

اسماعیل ذبیحی – با کشف یک نقطه آسب پذیر خطرناک در IBM DB2، این پایگاه اطلاعاتی مهم در معرض نفوذ هکرها و حرابکاران اینترنتی قرار گرفت.

بنا به گزارش Panda Software، این نقص امنیتی به علت ایجاد خطا در عملکرد بررسی مجوزهای دسترسی به DB2 و در نتیجه توقف اعتباردهی به

مجوز کاربران آن است. هکرها و خرابکاران اینترنتی نیز میتوانند با استفاده از شرایط ایجاد شده و نفوذ به این پایگاه های اطلاعاتی به ارتقای سطح دسترسی و انجام فعالیت های تخریبی دلخواه خود بپردازند.

IBM وجود این نقص امنیتی را در نسخه 9.1 از نرم افزار DB2 تأیید کرده و با انتشار یک اصلاحیه امنیتی، به کاربران خود توصیه نموده است که برای ترمیم این حفره امنیتی هرچه سریعتر به آدرس http://www.306.ibm.com/software/data/db2/udb/support/downloadv9.html مراجعه کنند.

Panda Software

www.mec-security.com