Translate

Saturday, August 24, 2013

Cảnh báo lỗi bảo mật trong phần mềm Lotus


Ba lổ hổng trong phần mềm Lotus Domino và Notes 6.0 của IBM có thể cho phép tin tặc thực thi các đoạn mã nguy hiểm trên máy tính của người dùng. Vấn đề này được công ty bảo mật Next Generation (Anh) đánh giá ở mức nghiêm trọng.


Nhược điểm thứ nhất rất nguy hiểm nằm trong phần mềm nhắn tin Lotus iNotes. Hacker có thể chiếm quyền điều khiển máy chủ Domino qua việc gửi yêu cầu có chuỗi ký tự dài cho các dịch vụ dựa trên web và gây tràn bộ đệm.
Lỗi tràn bộ nhớ xảy ra khi có quá nhiều dữ liệu được gửi đến bộ nhớ trung gian trong máy tính. Khi bộ nhớ bị tràn, hacker có thể chèn các đoạn mã để thực hiện theo ý mình.
Lỗi thứ hai cũng được đánh giá ở mức nghiêm trọng. Nó ảnh hưởng tới phần mềm máy chủ ứng dụng Lotus Domino 6. Hacker có thể gây tràn bộ nhớ bằng cách gửi một yêu cầu đặc biệt để có thể thực thi các đoạn mã nguy hiểm và chiếm quyền điều khiển máy chủ.
Lỗi thứ ba nằm trong một ActiveX client control được sử dụng trên phần mềm iNotes. Khiếm khuyết được đánh giá ở mức trung bình. Hacker có thể chạy các đoạn mã trên một hệ thống từ xa đang cố gắng sử dụng các tính năng nhắn tin dựa trên web iNotes.
Theo Next Generation, một tin tặc có thể dùng một e-mail hoặc trang web để gửi những chuỗi ký tự dài đến Active X control, gây tràn bộ đệm trên các hệ thống mục tiêu cho phép hacker chạy những đoạn mã qua việc sử dụng các quyền cao nhất của người dùng.
Tuy nhiên, hiện IBM đã cung cấp bản sửa lỗi và người dùng có thể tham khảo tại đây

0 nhận xét:

Post a Comment

 
Design by IT Manager | Bloggerized by Themes For IT Managers | MIS-DUONG