کمیته رکن چهارم – یک محقق امنیتی در طول سه سال گذشته چندین آسیب پذیری را در پلت فرم IBM Domino گزارش داده است. شرکت IBM این آسیب پذیری ها را نادیده گرفته است و تاکنون اصلاحیه ای برای آن ها منتشر نکرده است.
به گزارش کمیته رکن چهارم،یک آسیب پذیری اسکریپت بین سایتی در IBM Domino که چندین سال در این پلت فرم وجود دارد به طور عمومی افشاء شد.
این آسیب پذیری که هفته گذشته توسط یک محقق امنیتی از شرکت اوکراینی MustLive فاش شده است می تواند برای نشت اطلاعات مورد سوء استفاده قرار بگیرد.
IBM Domino پلت فرمی است که برای میزبانی برنامه های کاربردی کسب و کارهای اجتماعی استفاده می شود. هم چنین این پلت فرم می تواند برای کنترل کردن خط مشی های BYOD و کلاسترینگ پیشرفته ویژگی ها، بازیابی خطاهای سرور و ابزارهای تشخیصی شبکه به کار برده شود. این آسیب پذیری در نسخه های ۸٫۵٫۳، ۸٫۵٫۴ و نسخه های پیش از آن وجود دارد. هم چنین نسخه هایDomino 9.0 و ۹٫۰٫۱ تحت تاثیر این نقص قرار دارند.
این نقص در سال ۲۰۱۲ شناسایی شده است و برای سوء استفاده از حملات brute force و مشکلات تایید هویت استفاده می کند. در صورت سوء استفاده موفقیت آمیزف مهاجم می تواند اطلاعات پیکربندی وب سرور را جمع آوری کرده و برای حملات پیشرفته تر از آن بهره بگیرد یا باعث می شود تا مهاجم بتواند حملات اسکریپت بین سایتی را پیاده سازی نماید.
این محقق در طول سه سال گذشته چندین آسیب پذیری را در این پلت فرم گزارش داده است. شرکت IBM این آسیب پذیری ها را نادیده گرفته است و تاکنون اصلاحیه ای برای آن ها منتشر نکرده است.
