На просторах Интернета появилась программа, способная взломать систему паролей на серверах, поставленных на ПО от IBM. Используя данную программу, атакующие могут получить логин и пароль любого пользователя системы или даже администратора. (актуально для использующих Net.Commerce и WebSphere Commerce Suite). Да, самое интересное, что можно изменить все содержимое страниц сайта, а потом изменить пароли администраторов 🙂
Системы уязвимы:
WebSphere Commerce Suite 4.1
Net.Commerce 3.2
IBM собирается выпускать скорейший фикс данной уязвимости. Авторы программы (Xor37h и darkman) призывают "не использовать созданную ими программу в незаконных целях". 😉
