aA
Dviejų kompiuterinio saugumo bendrovių atstovai teigia, jog, pasinaudojęs klaidomis “Lotus Notes” programoje, įsilaužėlis gali perskaityti praktiškai bet kurio programos vartotojo elektroninius laiškus ir duomenų bazes.
Be to, tokiu būdu galima siųsti laiškus svetimu vardu bei suteikti priėjimo teisę kitiems vartotojams.

Pasak jų, “Domino” tarnybinės stoties programose yra dar viena klaida, kuria pasinaudojus galima apeiti antivirusines ir kitas apsaugas.

“Lotus” teigia, kad tokie įsilaužimai įmanomi tik esant labai specifinėms sąlygoms. Minėtos klaidos vėliausiose “Notes” versijose jau ištaisytos. “Lotus Notes” dirba su “Domino” tarnybinėmis stotimis.

Pasak bendrovės atstovų, “Notes” naudojasi maždaug 60 mln. vartotojų, daugiausia stambios organizacijos.

“Lotus” programinės įrangos klaidos buvo pademonstruotos DEF CON įsilaužėlių konferencijoje, vykusioje Las Vegase.

Konferencijos dalyvis Chrisas Goggansas parodė, kaip įsilaužėliai įsijungia į savo bendradarbių elektroninio pašto dėžutes.

“Domino” kūrėjai teigia, jog tokių klaidų galima nesunkiai išvengti pasinaudojus administravimo įrankiais, teikiamais su naujausiomis “Domino” versijomis.

Šiuo metu “Lotus” ruošia detalų minėtų klaidų aprašymą ir pataisas. Informacija apie tokias klaidas artimiausiu metu turėtų būti patalpinta “Lotus Security Zone” tinklalapyje.

www.DELFI.lt
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.