ISS X-Force vs Trend Micro

December 25, 2008 yazan SirVivor

IBM ISS X-Force geçtiğimiz hafta Trend Micro ServerProtect yazılımında çeşitli güvenlik açıkları olduğunu rapor etmişti. Trend Micro açıkların kapatıldığını söylemesine rağmen bunun doğru olmadığını söyleyen X-Force açıklık getirmek için ISS blog'unda yazdı.

IBM ISS X-Force'un yaptıkları (rakip firma ürünü ile ilgili bültenler yayınlamak ve rakip firmanın problemlerle ilgilenişi eleştirmek) oldukça dikkat çekmiş ve hatta bazı kişiler tarafından eleştirilmişti.

Pek çok kişi rakip firma ürünlerinde açıklar bulmanın problemli olabileceğini düşünebilir. Fakat, önemli olan problemlerle nasıl ilgilenildiği, sonuçta açıklar rakip firmaya bildirilip herkese duyurmadan önce açıkları kapatabilmesi için yeterli süre verilmişse, ben bunda bir problem göremiyorum. Bu olayda, IBM ISS X-Force Trend Micro'ya ServerProtect ürünlerindeki problemleri rapor ederek iyilik yapmıştır.

ServerProtect'de açık bulunduran RPC arabirimlerinden bir tanesini detaylı olarak analiz eden Secunia Araştırma ekibi aşağıdakileri doğruluyor:

1) Trend Micro tarafından çıkarılan yamalar açıkları kapatmıyor.

2) implement edilen kimlik doğrulama mekanizması gerçektende IBM ISS X-Force'un belirttiği gibi hatalı ve yetersiz.

3) ServerProtect'de şu an için çok sayıda güvenlik açığı var ve bu sebeple güvensiz olarak kabul edilmeli.

ServerProtect kullanıcılarının ürünün kurulu olduğu sunucularına olan RPC trafiğini kısıtlamaları tavsiye ediliyor.

Kaynak: Secunia Blog

Permalink