Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert
Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt - drei gelten als kritisch. Erste Patches sind bereits da.
(Bild: Tommy Lee Walker / Shutterstock.com)
Eigentlich soll IBM Data Risk Manager (IDRM) Admins dabei helfen, Netzwerke von Unternehmen zu schützen. Nun sind Sicherheitsforscher von Agile Information Security aber über vier Sicherheitslücken gestolpert, für die bislang keine Sicherheitsupdates angekündigt wurden.
IDRM ist ein Überwachungstool, dass unter anderem Informationen von verschiedenen Sicherheitslösungen sammelt und aufbereitet. So können sich Admins einen Überblick über mögliche Bedrohungen für Netzwerke von Firmen verschaffen.
Report über Lücken abgewiesen
Die Sicherheitsforscher geben an, Infos zu den Schwachstellen an IBM übermittelt zu haben. Anschließend sind sie eigenen Angaben zufolge aber abgeblitzt. IBM gibt an, dass die Übermittlung des Reports nicht den Vorgaben entspricht und sie den Fall aufgrund dessen geschlossen haben. IBMs Reaktion liest sich so, als würden sie Infos zu Sicherheitslücken ausschließlich von Kunden annehmen.
IDRM bleibt also vorerst angreifbar. IBMs Antwort auf eine Anfrage von heise Security steht noch aus. UPDATE: Antwort von IBM am Ende dieser Meldung. Von den Sicherheitsforschern bestätigt, sollen die IDRM-Versionen 2.0.1 bis 2.0.3 verwundbar sein. Sie gehen davon aus, dass auch die Ausgaben 2.0.4 bis 2.0.6 angreifbar sind. Ihnen zufolge sollten Admins die Software deinstallieren. UPDATE: Mittlerweile hat sich herausgestellt, dass einigen Lücken bereits in der Version 2.0.4 geschlossen sind.
Gefährliche Schwachstellen
Die Sicherheitsforscher warnen davor, dass Angreifer durch das Ausnutzen der Lücken ganze Netzwerke kompromittieren könnten. Um das zu erreichen, könnten Angreifer drei Schwachstellen miteinander kombinieren und anschließend Schadcode mit Root-Rechten auf bedrohten Systemen ausführen.
Bislang wurden keine CVE-Nummern für die Schwachstellen vergeben. Drei der Sicherheitslücken stufen die Sicherheitsforscher mit dem Angriffsrisiko "kritisch" ein. Die vierte Lücke ist mit dem Bedrohungsgrad "hoch" versehen. Attacken sollen in allen Fällen aus der Ferne möglich sein.
Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie die Authentifizierung umgehen, eigene Befehle ausführen, Zugangsrechte über ein Default-Passwort erlangen und auf eigentlich abgeschottete Dateien zugreifen. In einem ausführlichen Bericht dokumentieren die Forscher, wie Angriffe aussehen könnten.
[UPDATE, 22.04.2020 16:30 Uhr]
Mittlerweile hat sich IBM zu den Lücken geäußert. Ihnen zufolge kam es aufgrund eines "Prozessfehlers zu einer unsachgemäßen Antwort an den Forscher". In einer offiziellen Sicherheitswarnung kann man nachlesen, dass IBM in der IDRM-Version 2.0.4 bereits zwei Schwachstellen geschlossen hat. Anrisstext angepasst. (des)
