Lotus, falle in Notes e Domino

I prodotti di punta della softwarehouse controllata da IBM hanno dimostrato in questi giorni di non essere immuni da bachi di sicurezza. Per Domino è già la seconda volta

Las Vegas - Gli eventi come il DefCon, tradizionale raduno hacker, puntano i riflettori anche sui problemi che affliggono i più importanti server in commercio. Ecco quindi che gli hacker sono riusciti a dimostrare che anche Lotus Notes e relativo server Domino sono accessibili agli "implacabili smanettoni".

Il primo buco scoperto riguarda il sistema di acquisizione delle password, che lascerebbe tracce così chiare che qualche malintenzionato potrebbe leggerle e quindi accedere al sistema. Magari per poi inviare email a nome di tizio o per interagire con i database privati.

Poi, ancora, si scopre l'esistenza di un determinato percorso capace di permettere ad utenti esterni al server di aggirare i sistemi di protezione contro i virus e altri controlli.
Lotus comunque butta un po ' d'acqua fredda sugli animi accesi dei protagonisti della scoperta sostenendo che "l'ultima versione del prodotto disponibile contiene tools che permettono la protezione contro questi problemi". Parole di Katherine Spanbauer, del Lotus security team.

La proposta di Lotus sembra dunque puntare al rialzo: meglio l'ultima versione 5.02, più sicura, ma nessuna scomunica per la recente 4.6, "sufficiente a difendere il proprio business e i propri investimenti da attacchi pirata".
TAG: sicurezza