Zranitelnost v Bugzille ohrozila řadu systémů a uživatelů

Albert Ryba | 07.10.2014 | Aktuality, Bezpečnost | Žádné komentáře

Dříve neznámá bezpečnostní chyba v Bugzille, odhalená skupinou Malware and Vulnerability Research Group společnosti Check Point, umožnila komukoliv zobrazit podrobné zprávy o neopravených zranitelnostech v širokém množství programů. Bugzilla patří mezi populární bug-tracking systémy, které jsou využívány komerčními i open source softwarovými produkty, jako například Apache, Mozilla nebo Red Hat.

„Přístup k jednotlivým zranitelnostem u softwarových produktů, které používají Bugzillu k trakování svých chyb, poskytuje útočníkům další způsob pro úspěšné zneužívaní zranitelností a kompromitace cílových systémů. Jak ukazují incidenty z poslední doby (Heartbleed nebo Shellshock/Bash), i v populárních a masově rozšířených systémech se mohou vyskytovat chyby, o kterých se neví řadu let. O to je pak jejich odhalení závažnější, neboť se dotýká obrovského množství systémů a uživatelů. Je zjevné, že se takovéto slabiny mohou vyskytovat i u systémů a aplikací, které doposud žádné bezpečnostní problémy neměly. Základem pro ochranu před útoky, způsobenými podobnými bezpečnostními chybami, je vhodná segmentace IT systémů, vícevrstvá ochrana, ale třeba i využívání systému na emulaci hrozeb – ThreatCloud Emulation,“ říká Peter Kovalčík, Security Engineer ze společnosti Check Point Software Technologies.

Výzkumný tým společnosti Check Point spolupracovat s Mozillou na vydání záplaty na tuto zranitelnost. Patch byl uvolněn ještě během včerejšího dne.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


tři + šest =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz