Сервера BEA Systems уязвимы для кражи личных данных

Четверг, 29 ноября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Организации, использующие популярный сервер производства компании BEA Systems могут быть заинтересованы результатами исследований, которые показали, что есть простой путь для получения имен пользователей, зарегистрированных в их системах.

Такая утечка может произойти через функцию BEA Plumtree Portal 6.0, сообщают исследователи из ProCheckUp, компании, тестирующей сервера на уязвимости. Можно также получить не только имена пользователей, но и администраторов.

"Найденная уязвимость с учетом возможностей поиска, позволяет получить все имена пользователей корпоративного портала, - пишут в информационном сообщении исследователи. – Причем хакер для просмотра данных компании сам не должен быть зарегистрирован, что очень привлекательно для кибератак".

Уязвимость серверов имеет тип "dumpable", что означает, что нет никакой необходимости управлять словарем, чтобы найти имя пользователя, как это часто бывает в случае со взломами пользовательских баз данных.

ProCheckUp также раскрыла две другие уязвимости, затрагивающие Plumtree. Исследователи, обнаружившие ошибки - Адриан Пастор (Adrian Pastor), член GNUCitizen, и Ян Фрай (Jan Fry).

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 523
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003