compiling.ru

Хакеры: «уязвимость в ColdFusion серьезнее, чем утверждает Adobe»

Уязвимость, пропатченная недавно в сервере приложений Adobe ColdFusion, может быть более серьезной, чем предполагалось. Во всяком случае, опубликованный в открытом доступе код эксплоита для нее позволяет хакерам получить над уязвимой системой полный контроль.

В бюллетене, опубликованном на прошлой неделе, Adobe оценили уязвимость обхода каталога как «важно» — третье место по классификации из четырех уровней серьезности. «Уязвимость обхода каталога может привести к раскрытию информации», предупреждает компания. Уязвимость касается версии ColdFusion 9.0.1 и более ранних, на машинах с операционными системами Windows, Mac OS X и Unix.
Однако минимум два исследователя заявили, что данный баг следует рассматривать, как критический, поскольку он позволяет хакерам получить контроль над серверами. Более того, простой поиск в Сети позволяет выявить администраторов, беззаботно оставивших открытыми файлы ColdFusion, что существенно упрощает проведение атаки.
«Эта атака может привести к полному краху системы, так что лучше все проверитть, — пишет эксперт из HP Рафаль Лос. — Баг позволяет копаться в системных файлах компьютера, как у себя в кармане».
Примерно в одно время с постом Рафаля Лоса хакер, известный под ником Carnal0wnage, опубликовал код атаки, гарантированно эксплуатирующей данную брешь.

.

Источник:  http://www.theregister.co.uk/2010/08/16/adobe_coldfusion_vuln/

.

Чего там хакеры выясняют, не понятно. Тут человек вот хочет сайт www.rig-bulgaria.ru прорекламировать, скажите, как ему помочь? Если б всю хакрескую мощь туда направить, наверное толк бы был…

Popularity: 1%

Похожие посты: