srijeda, 17. travnja 2013.

Iskorištena ranjivost u Adobe ColdFusionu

Ranjivost koju je Adobe otkrio u svom ColdFusion web poslužitelju iskorištena je za masovnu krađu podataka. Radi se o podacima klijenata hosting kompanije Linode iz SAD-a, koja iznajmljuje virtualne (Xen) poslužitelje.
Ranjivost omogućuje lažiranje autentikacije korisnika, a zakrpa je izdana 9. Travnja.
Prioritet zakrpe je označen razinom "2" jer do tada nije bilo poznatih načina iskorištavanja propusta.  
Za otkrivanje propusta zaslužan je anonimni haker koji je isti odlučio prijaviti Adobeu. Prema riječima zlonamjernih korisnika koji su sudjelovali u krađi podataka, propust im je poznat već duže vrijeme, što ostavlja mogućnost da su i drugi ColdFusion poslužitelji kompromitirani.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.