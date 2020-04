Eigentlich soll IBM Data Risk Manager (IDRM) Admins dabei helfen, Netzwerke von Unternehmen zu schützen. Nun sind Sicherheitsforscher von Agile Information Security aber über vier Sicherheitslücken gestolpert, für die bislang keine Sicherheitsupdates angekündigt wurden.

IDRM ist ein Überwachungstool, dass unter anderem Informationen von verschiedenen Sicherheitslösungen sammelt und aufbereitet. So können sich Admins einen Überblick über mögliche Bedrohungen für Netzwerke von Firmen verschaffen.

Report über Lücken abgewiesen

Die Sicherheitsforscher geben an, Infos zu den Schwachstellen an IBM übermittelt zu haben. Anschließend sind sie eigenen Angaben zufolge aber abgeblitzt. IBM gibt an, dass die Übermittlung des Reports nicht den Vorgaben entspricht und sie den Fall aufgrund dessen geschlossen haben. IBMs Reaktion liest sich so, als würden sie Infos zu Sicherheitslücken ausschließlich von Kunden annehmen.

IDRM bleibt also vorerst angreifbar. IBMs Antwort auf eine Anfrage von heise Security steht noch aus. Von den Sicherheitsforschern bestätigt, sollen die IDRM-Versionen 2.0.1 bis 2.0.3 verwundbar sein. Sie gehen davon aus, dass auch die Ausgaben 2.0.4 bis 2.0.6 angreifbar sind. Ihnen zufolge sollten Admins die Software deinstallieren.

Gefährliche Schwachstellen

Die Sicherheitsforscher warnen davor, dass Angreifer durch das Ausnutzen der Lücken ganze Netzwerke kompromittieren könnten. Um das zu erreichen, könnten Angreifer drei Schwachstellen miteinander kombinieren und anschließend Schadcode mit Root-Rechten auf bedrohten Systemen ausführen.

Bislang wurden keine CVE-Nummern für die Schwachstellen vergeben. Drei der Sicherheitslücken stufen die Sicherheitsforscher mit dem Angriffsrisiko "kritisch" ein. Die vierte Lücke ist mit dem Bedrohungsgrad "hoch" versehen. Attacken sollen in allen Fällen aus der Ferne möglich sein.

Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie die Authentifizierung umgehen, eigene Befehle ausführen, Zugangsrechte über ein Default-Passwort erlangen und auf eigentlich abgeschottete Dateien zugreifen. In einem ausführlichen Bericht dokumentieren die Forscher, wie Angriffe aussehen könnten. (des)