หน้าแรก Storage Big Data นักวิจัยเผย! ปัญหาความปลอดภัยบนตัวจัดการดาต้า DB2 ของ IBM

นักวิจัยเผย! ปัญหาความปลอดภัยบนตัวจัดการดาต้า DB2 ของ IBM

แบ่งปัน

เมื่อวันพฤหัสที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่เกี่ยวกับหน่วยความจำบนผลิตภัณฑ์กลุ่ม DB2 ของ IBM ซึ่งเป็นระบบจัดการข้อมูล

โดยทำให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันเข้าถึงข้อมูลความลับ หรือแม้กระทั่งทำให้เกิดการโจมตีแบบ Denial of Service ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2020-4414 ซึ่งกระทบกับ IBM Db2 V9.7, V10.1, V10.5, V11.1, และ V11.5 บนทุกแพลตฟอร์ม

ช่องโหว่นี้เป็นการใช้หน่วยความจำร่วมกันอย่างไม่เหมาะสมจนผู้ไม่ประสงค์ดีฉวยโอกาสเข้ามาทำกิจกรรมที่ไม่ได้รับอนุญาตบนระบบได้ เพียงแค่ส่งข้อมูลคำร้องขอที่ออกแบบมาเป็นพิเศษ ก็สามารถดูดข้อมูล หรือทำให้เกิด DoS ได้ โดยทางทีมวิจัยด้านความปลอดภัยของ Trustwave SpiderLabs เป็นผู้ค้นพบช่องโหว่นี้

ทางนักวิจัยอธิบายว่า นักพัฒนาลืมใส่ระบบป้องกันให้หน่วยความจำที่แบ่งปันกับระบบ Db2 ทำให้ผู้ใช้ที่อยู่บนเครื่องเดียวกันสามารถอ่านและเขียนบนหน่วยความจำดังกล่าวได้ ทั้งนี้ ทาง IBM ได้ออกแพทช์มาแก้ปัญหาตั้งแต่วันที่ 30 มิถุนายนแล้ว

ที่มา : THN