Сообщения об уязвимости Cyberplat оказались необоснованными
16.07.2003 17:29
Позавчера на форуме сайта SecurityLab.ru было оставлено сообщение, в котором описывались несколько дыр в сайте cyberplat.ru. В компании "КиберплатКом" корреспондента Runet.ru заверили в том, что
никакой угрозы пользователям системы
нет.
Как сообщает SecurityLab.ru (цитирует Runet.ru), "множество
сценариев на сайте уязвимы к PHP injection, SQL
injection, используют слабые пароли и
позволяют удаленному пользователю
получить неавторизованный доступ к
защищенным Web страницам.
Описанные дыры настолько опасны, что
могут использоваться для дефейса сайта,
получения полного контроля над базой
данных и сервером cyberplat. Как сообщает
автор постинга, cyberplatу было сообщено об
обнаруженных уязвимостях еще пару
месяцев назад, но ни одна из
обнаруженных уязвимостей не была
закрыта. В качестве доказательства
серьезности уязвимости, автор постинга
выложил на сайт картинку с известным
четверостишьем Олега Гальченко".
Вот как прокомментировал данное
заявление об опасности для
пользователей системы директор
департамента информационных технологий
ОАО "Cyberplat.Com" Сергей Чекин:
- База данных, о которой идет речь,
используется только для отображения
карты точек приема платежей сотовых
операторов. Все данные, которые
содержаться в базе, отображаются на
карте.
Ничего конфиденциального, а тем более
секретного там нет. Все, что в БД - то и на
экране. На данном сервере содержатся
только скрипты и данные для самого сайта
компании "КиберплатКом" (как
интернет представительства). Там нет
никаких скриптов и данных,
обеспечивающих функциональность Cyberplat,
как платежной системы.
Из ответа г-на Чекина можно сделать
вывод о том, что проблема с уязвимостью
сайта все же существует, но она никак не
скажется на функциональности самой
системы.
Runet.ru
последние новости
01.02.2013 15:18 | Интернет и малые предприятия...»
22.01.2013 13:30 | Провал с планшетом от Microsoft...»
27.11.2012 13:14 | Ключ к лучшему софту для вас!...»
22.11.2012 14:39 | Выбор домашнего компьютера...»
16.11.2012 15:17 | Старый знакомый - Dr. Web...»
04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...»
04.04.2012 13:08 | Интернет-вклады набирают популярность...»
21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...»
16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...»
15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...»
14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...»
14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...»
07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...»
04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...»
01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...»
01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...»
28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...»
28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...»
27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...»
27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...»
|
|