Сообщения об уязвимости Cyberplat оказались необоснованными
16.07.2003 17:29
Позавчера на форуме сайта SecurityLab.ru было оставлено сообщение, в котором описывались несколько дыр в сайте cyberplat.ru. В компании "КиберплатКом" корреспондента Runet.ru заверили в том, что
никакой угрозы пользователям системы
нет.
Как сообщает SecurityLab.ru (цитирует Runet.ru), "множество
сценариев на сайте уязвимы к PHP injection, SQL
injection, используют слабые пароли и
позволяют удаленному пользователю
получить неавторизованный доступ к
защищенным Web страницам.
Описанные дыры настолько опасны, что
могут использоваться для дефейса сайта,
получения полного контроля над базой
данных и сервером cyberplat. Как сообщает
автор постинга, cyberplatу было сообщено об
обнаруженных уязвимостях еще пару
месяцев назад, но ни одна из
обнаруженных уязвимостей не была
закрыта. В качестве доказательства
серьезности уязвимости, автор постинга
выложил на сайт картинку с известным
четверостишьем Олега Гальченко".
Вот как прокомментировал данное
заявление об опасности для
пользователей системы директор
департамента информационных технологий
ОАО "Cyberplat.Com" Сергей Чекин:
- База данных, о которой идет речь,
используется только для отображения
карты точек приема платежей сотовых
операторов. Все данные, которые
содержаться в базе, отображаются на
карте.
Ничего конфиденциального, а тем более
секретного там нет. Все, что в БД - то и на
экране. На данном сервере содержатся
только скрипты и данные для самого сайта
компании "КиберплатКом" (как
интернет представительства). Там нет
никаких скриптов и данных,
обеспечивающих функциональность Cyberplat,
как платежной системы.
Из ответа г-на Чекина можно сделать
вывод о том, что проблема с уязвимостью
сайта все же существует, но она никак не
скажется на функциональности самой
системы.
Runet.ru
последние новости
16.07.2003 19:15 | Effect:Lines 1.0 - фильтр по накладыванию полос на изображение...»
16.07.2003 18:17 | Рост числа преступлений в сфере электронной торговли в Москве приостановлен...»
16.07.2003 18:10 | Еврокомиссия одобрила слияние Konica и Minolta...»
16.07.2003 18:05 | Yahoo скупает поисковики...»
16.07.2003 17:59 | Определены обладатели июльской премии "Реклама. Лучшим. Ежемесячно"...»
16.07.2003 17:52 | Обнаружена серьезная уязвимость HTML-конвертера Windows...»
16.07.2003 17:46 | Самоуничтожающееся DVD запущены в массовое производство...»
16.07.2003 17:34 | Автореклама в Сети...»
16.07.2003 17:29 | Сообщения об уязвимости Cyberplat оказались необоснованными...»
16.07.2003 17:21 | Microsoft Windows Mobile 2003 "заговорил" по-русски ...»
16.07.2003 17:14 | "Кристалл Set"+"Компас" = новое отраслевое решение для торговли ...»
16.07.2003 17:08 | Американцы разрабатывают поисковик для бедных...»
16.07.2003 16:33 | Новый IRC-троян Ataka-E...»
16.07.2003 08:36 | Microsoft объединит FrontPage и SharePoint...»
16.07.2003 08:27 | Опасный вирус маскируется под обновление для Windows...»
16.07.2003 08:20 | Seagate инвестирует $90 млн. в удешевление винчестеров ...»
16.07.2003 08:15 | Commodore возвращается? ...»
16.07.2003 08:10 | Novell представил ПО для безопасной регистрации и аудита...»
15.07.2003 20:03 | Mail.ru официально объявила о старте поискового сервиса...»
15.07.2003 18:35 | Verizon снова возьмет в штат 2 тыс. работников...»
|
|