24.02.2012 | 23:18

Adam Haertle

Poważna dziura w Plesku

Błąd w popularnym interfejsie do zarządzania serwisem www i związanym z nim serwerem prawdopodobnie stanowił drogę włamania do witryny Federalnej Komisji Handlu. Błąd polegał na SQL injection w interfejsie API. Błąd znany był od września i wg twórców aplikacji od września dostępne były poprawki. Wielu klientów informuje jednak, że aż do połowy lutego nie trzymało żadnej informacji o konieczności aktualizacji aplikacji. Opisywany błąd jest tym poważniejszy, że umożliwiał pełne przejęcie kontroli nad panelem, przez co dawał włamywaczowi pełen dostęp do serwera. Istnieje więc możliwość, że po wykorzystaniu błędu włamywacz mógł tworzyć „tylne drzwi” na serwerze i samo załatanie dziury w Plesku nie wystarczy, by usunąć problem.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Poważna dziura w Plesku

Komentarze