Сообщения об уязвимости Cyberplat оказались необоснованными
16.07.2003 17:29
Позавчера на форуме сайта SecurityLab.ru было оставлено сообщение, в котором описывались несколько дыр в сайте cyberplat.ru. В компании "КиберплатКом" корреспондента Runet.ru заверили в том, что
никакой угрозы пользователям системы
нет.
Как сообщает SecurityLab.ru (цитирует Runet.ru), "множество
сценариев на сайте уязвимы к PHP injection, SQL
injection, используют слабые пароли и
позволяют удаленному пользователю
получить неавторизованный доступ к
защищенным Web страницам.
Описанные дыры настолько опасны, что
могут использоваться для дефейса сайта,
получения полного контроля над базой
данных и сервером cyberplat. Как сообщает
автор постинга, cyberplatу было сообщено об
обнаруженных уязвимостях еще пару
месяцев назад, но ни одна из
обнаруженных уязвимостей не была
закрыта. В качестве доказательства
серьезности уязвимости, автор постинга
выложил на сайт картинку с известным
четверостишьем Олега Гальченко".
Вот как прокомментировал данное
заявление об опасности для
пользователей системы директор
департамента информационных технологий
ОАО "Cyberplat.Com" Сергей Чекин:
- База данных, о которой идет речь,
используется только для отображения
карты точек приема платежей сотовых
операторов. Все данные, которые
содержаться в базе, отображаются на
карте.
Ничего конфиденциального, а тем более
секретного там нет. Все, что в БД - то и на
экране. На данном сервере содержатся
только скрипты и данные для самого сайта
компании "КиберплатКом" (как
интернет представительства). Там нет
никаких скриптов и данных,
обеспечивающих функциональность Cyberplat,
как платежной системы.
Из ответа г-на Чекина можно сделать
вывод о том, что проблема с уязвимостью
сайта все же существует, но она никак не
скажется на функциональности самой
системы.
Runet.ru
последние новости
17.07.2003 14:08 | Хит-парад спамерских приманок...»
17.07.2003 13:56 | WebSynchronizer - новая программа от ReGet Software...»
17.07.2003 07:38 | Полмиллиона «Консультантов»...»
17.07.2003 07:34 | Интернет-реклама возрождается...»
17.07.2003 07:25 | Игра, рассылаемая по почте, скрывает вирус...»
17.07.2003 07:19 | Хакеры атакуют старые дыры...»
17.07.2003 07:11 | NEC возвращается на рынок мобильной связи США...»
17.07.2003 07:06 | Ernst & Young представил результаты международного опроса по информационной безопасности ...»
16.07.2003 21:40 | Российский полигон для борьбы со спамом...»
16.07.2003 20:05 | PhotoGift v1.1 - программа для фотоальбомов и интернет-галерей...»
16.07.2003 19:15 | Effect:Lines 1.0 - фильтр по накладыванию полос на изображение...»
16.07.2003 18:17 | Рост числа преступлений в сфере электронной торговли в Москве приостановлен...»
16.07.2003 18:10 | Еврокомиссия одобрила слияние Konica и Minolta...»
16.07.2003 18:05 | Yahoo скупает поисковики...»
16.07.2003 17:59 | Определены обладатели июльской премии "Реклама. Лучшим. Ежемесячно"...»
16.07.2003 17:52 | Обнаружена серьезная уязвимость HTML-конвертера Windows...»
16.07.2003 17:46 | Самоуничтожающееся DVD запущены в массовое производство...»
16.07.2003 17:34 | Автореклама в Сети...»
16.07.2003 17:29 | Сообщения об уязвимости Cyberplat оказались необоснованными...»
16.07.2003 17:21 | Microsoft Windows Mobile 2003 "заговорил" по-русски ...»
|
|
