【大纪元3月9日讯】两名骇客把破解IBM旧版电子商务服务器安全软体密码的程式公诸于世,显见至少数十个网站可能暴露于被数位盗贼闯入的危险之中。
据雅虎中文网报道,使用这个工具程式,以及利用另一项软体瑕疵特制的网址格式,任何人均可盗取登入网站的使用者名称及密码,包括网站管理员的密码在内。受影响的网站使用的是IBM Net.Commerce与WebSphere Commerce Suite软体。
化名“xor37h”和“darkman”的两名骇客在骇客工具内附的使用说明中写道:“一旦你取得了使用者名称和经过加密的密码,便可登入该网站。”
CNET News.com迅速搜寻全球资讯网,发现几乎12个网站可能有被骇客入侵的危险,包括三家大学商店、两个珠宝商网站、一家鞋店、某脚踏车制造商、一家电制造商和一家书店。两名骇客更在使用说明中指出,经他们上网搜寻的结果,至少300个网站的大门可用此骇客工具撬开。
在一则在写给Bugtraq安全邮寄名单的通告中,IBM证实有此瑕疵,并呼吁使用旧版服务器软体的客户速速更新,用现成的修补程式弥补安全漏洞。IBM电子商务事业群总经理Ed Kilroy致客户的书面声明说:“未采取预防行动的网站可能暴露于风险之中。”
Kilroy指出,瑕疵出现在4.1版的WebSphere Commerce Suite与3.2版的Net.Commerce软体。使用IBM最新版WebSphere服务器软体的客户则受到保护,而已经安装IBM上个月建议使用的修补程式者,也可保网站安全无虞。
IBM早在1999年2月即发现,上述旧版软体的巨集功能有问题,提醒客户注意。
