Sicherheitsleck in Websphere

Experten des Securiteam (gehört zur isrealischen Beyond Security Ltd.) warnen vor unzureichendem Schutz von Passwörtern in IBMs Websphere Advanced Server Edition 4.0.4.

Konkret geht es um den XML-Konfigurations-Export, in dessen Ausgabe-Files die Passwörter nicht hinreichend geschützt und von Hackern leicht zu knacken seien. Dies berichtet die Computerwoche.

Securiteam empfiehlt daher Websphere-Administratoren, eine Konfiguration nur in Verzeichnisse mit Admin-Rechten zu exportieren und die Datei nach Benutzung zu löschen. IBM ist nach eigenen Angaben bereits informiert und untersucht gegenwärtig das potenzielle Leck. (Computerwoche/fkh)