Сообщения об уязвимости Cyberplat оказались необоснованными
16.07.2003 17:29
Позавчера на форуме сайта SecurityLab.ru было оставлено сообщение, в котором описывались несколько дыр в сайте cyberplat.ru. В компании "КиберплатКом" корреспондента Runet.ru заверили в том, что
никакой угрозы пользователям системы
нет.
Как сообщает SecurityLab.ru (цитирует Runet.ru), "множество
сценариев на сайте уязвимы к PHP injection, SQL
injection, используют слабые пароли и
позволяют удаленному пользователю
получить неавторизованный доступ к
защищенным Web страницам.
Описанные дыры настолько опасны, что
могут использоваться для дефейса сайта,
получения полного контроля над базой
данных и сервером cyberplat. Как сообщает
автор постинга, cyberplatу было сообщено об
обнаруженных уязвимостях еще пару
месяцев назад, но ни одна из
обнаруженных уязвимостей не была
закрыта. В качестве доказательства
серьезности уязвимости, автор постинга
выложил на сайт картинку с известным
четверостишьем Олега Гальченко".
Вот как прокомментировал данное
заявление об опасности для
пользователей системы директор
департамента информационных технологий
ОАО "Cyberplat.Com" Сергей Чекин:
- База данных, о которой идет речь,
используется только для отображения
карты точек приема платежей сотовых
операторов. Все данные, которые
содержаться в базе, отображаются на
карте.
Ничего конфиденциального, а тем более
секретного там нет. Все, что в БД - то и на
экране. На данном сервере содержатся
только скрипты и данные для самого сайта
компании "КиберплатКом" (как
интернет представительства). Там нет
никаких скриптов и данных,
обеспечивающих функциональность Cyberplat,
как платежной системы.
Из ответа г-на Чекина можно сделать
вывод о том, что проблема с уязвимостью
сайта все же существует, но она никак не
скажется на функциональности самой
системы.
Runet.ru
последние новости
26.02.2007 15:31 | Большие ИТ-компании обещают возможности Web 2.0...»
22.02.2007 13:28 | Налоговики определили 109 признаков подозрительной компании...»
21.02.2007 17:37 | SAP купила компанию Pilot Software...»
20.02.2007 15:55 | Обновление программы Semonitor 3.51...»
20.02.2007 13:42 | 1-й семинар по современному интернет маркетингу в Харькове...»
20.02.2007 12:24 | 21 марта - бесплатный семинар по анализу, продвижению и управлению ресурсом...»
17.02.2007 15:22 | Microsoft станет конкурентом Adobe...»
17.02.2007 14:39 | CNews AWARDS: Лучшие ИТ-проекты России...»
16.02.2007 19:15 | "Бегун", "Рамблер" и "Яндекс" заглушили баннеры...»
16.02.2007 16:57 | Стартует Национальный конкурс «Премия Рунета – 2007»...»
15.02.2007 18:54 | Corel выпустила обновленную версию Painter...»
15.02.2007 17:44 | Открыта регистрация на конференцию РИТ 2007...»
15.02.2007 17:18 | Adobe представила мобильную версию Flash Player c поддержкой видео...»
14.02.2007 15:26 | Cisco взялась за строительство социальных сетей Web 2.0...»
09.02.2007 20:15 | Интернет по стандартам w3c...»
09.02.2007 19:45 | Ежегодная международная конференция PHPCONF 2007 состоится в мае...»
06.02.2007 15:19 | Готовится к выпуску девятая версия браузера Netscape...»
05.02.2007 20:09 | Oracle с интерфейсом Web 2.0...»
04.02.2007 20:19 | Социальные сети по версии IBM...»
03.02.2007 20:29 | Открыта первая баннерная сеть для блоггеров...»
|
|
