【大紀元3月9日訊】兩名駭客把破解IBM舊版電子商務伺服器安全軟体密碼的程式公諸于世,顯見至少數十個网站可能暴露于被數位盜賊闖入的危險之中。
据雅虎中文网報道,使用這個工具程式,以及利用另一項軟体瑕疵特制的网址格式,任何人均可盜取登入网站的使用者名稱及密碼,包括网站管理員的密碼在內。受影響的网站使用的是IBM Net.Commerce与WebSphere Commerce Suite軟体。
化名「xor37h」和「darkman」的兩名駭客在駭客工具內附的使用說明中寫道:「一旦你取得了使用者名稱和經過加密的密碼,便可登入該网站。」
CNET News.com迅速搜尋全球資訊网,發現几乎12個网站可能有被駭客入侵的危險,包括三家大學商店、兩個珠寶商网站、一家鞋店、某腳踏車制造商、一家電制造商和一家書店。兩名駭客更在使用說明中指出,經他們上网搜尋的結果,至少300個网站的大門可用此駭客工具撬開。
在一則在寫給Bugtraq安全郵寄名單的通告中,IBM証實有此瑕疵,并呼吁使用舊版伺服器軟体的客戶速速更新,用現成的修補程式彌補安全漏洞。IBM電子商務事業群總經理Ed Kilroy致客戶的書面聲明說:「未采取預防行動的网站可能暴露于風險之中。」
Kilroy指出,瑕疵出現在4.1版的WebSphere Commerce Suite与3.2版的Net.Commerce軟体。使用IBM最新版WebSphere伺服器軟体的客戶則受到保護,而已經安裝IBM上個月建議使用的修補程式者,也可保网站安全無虞。
IBM早在1999年2月即發現,上述舊版軟体的巨集功能有問題,提醒客戶注意。
