IBM spielt offenbar Lotus-Leck herunter

Ein Loch in der Kommunikationssoftware Lotus soll Angreifern eine Denial-of-Service-Attacke erlauben. Das hat das Sicherheitsunternehmen iDefense herausgefunden. IBM, der Hersteller der Software, zweifelt jedoch an, dass es überhaupt ein Leck gebe.

In einem Posting auf der Support-Site geht IBM lediglich darauf ein, dass iDefense den Konzern auf das angebliche Leck hingewiesen habe. Aber bei der gründlichen Untersuchung der betreffenden Software-Stellen sei nichts herausgekommen. IBM habe das Leck nicht bestätigen können, heißt es.

iDefense bleibt jedoch dabei, dass es sich um eine Lücke handle, die von Angreifern ausgenutzt werden könne. Gegenüber der US-Presse sagt Michael Sutton, Director von iDefense, dass er davon überzeugt sei, dass IBM, mit dem sein Unternehmen schon lange zusammenarbeite, in dieser Frage falsch liege. Während iDefense, wie es in der Branche üblich ist, zuerst IBM von dem gefundenen Fehler informiert habe, sei IBM mit seinem “Dementi” ohne Kontakt zu iDefense an die Öffentlichkeit gegangen. Offenbar deshalb hat Sutton jetzt die Details zu den Erkenntnissen der Security-Firma ebenfalls veröffentlicht.