Библиотека Интернет Индустрии I2R.ru

Прорехи обнаружились в веб-службе eBook Library, принадлежащей Adobe. Данная служба является электронным аналогом обычной библиотеки. В eBook Library хранятся по пять "экземпляров" каждой книги. Один экземпляр может быть загружен пользователем, причем электронная книга имеет ограничение по сроку доступности - через три дня после загрузки она становится недоступной для чтения. Если пользователь загружает один экземпляр книги, то для других посетителей останутся только 4 экземпляра из пяти.

После прочтения пользователь может "вернуть" книгу в библиотеку, либо она вернется туда автоматически по истечении срока действия. Если посетители разобрали все экземпляры одной книги, то она становится недоступна до возвращения хотя бы одного экземпляра. По заявлению ElcomSoft, в системе контроля Adobe Content Server 3.0, под управлением которого работает eBook Library, есть уязвимости, используя которые можно провести, своего рода, DoS-атаку на библиотеку, сделав все книги недоступными.

Сотрудники российской компании обнаружили, каким образом можно "получить" все экземпляры одной книги, как получить книгу, если она недоступна, и как получить книгу с неограниченным сроком действия. В отчете об уязвимостях есть следующие слова президента ElcomSoft Владимира Каталова:

"В прошлом году мы обнаружили гораздо более серьезную проблему в программном обеспечении Adobe и сообщили об этом компании. Однако мы не получили никакого ответа на наше сообщение. Поэтому мы решили не тратить время на сообщение в Adobe об уязвимости в электронной библиотеке". Каталов заявил в интервью сайту PlanetPDF, что он имеет в виду не печально известную программу Advanced eBook Processor, а другие уязвимости в ПО софтверной компании.

"Речь идет не об Advanced eBook Processor, - заявил Владимир Каталов. - Мы отправили много отчетов о различных ошибках и уязвимостях в Adobe за последние несколько месяцев". Каталов сообщил, что у ElcomSoft есть "огромная коллекция дыр и уязвимостей в ПО Adobe".