Tehnopolis
StoryEditor

Ranjivi softver

18. Srpanj 2012.
Piše:
lider.media

Američki Odjel za nacionalnu sigurnost objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za upravljanje milijunima uređaja na internetu.

Upozorenje je došlo od DHS-ove ICS-CERT sigurnosne grupe koja ga je poslala svim organizacijama koje koriste ranjivi softver. Utvrđeno je da Niagara sadrži ranjivosti čitanja sadržaja proizvoljnih direktorija (directory traversal) i nesigurnog pohranjivanja korisničkih podataka. Takve ranjivosti napadačima omogućuju pristup i skidanje datoteka s korisničkim imenima i lozinkama svih korisnika s pristupom Niagara poslužitelju unutar organizacije. Dvojica stručnjaka istraživanjem su došla do načina kako iskoristiti otkrivene ranjivosti - skidanjem i dešifriranjem datoteke korisničkih podataka s poslužitelja. Tvorac Niagare, kompanija Tridium, tvrdi da je kod klijenata diljem svijeta instalirala više od 300,000 kopija svojega softvera, a među kojima su Boeing, ABB, Callaway i Whirpool. Nadalje, Tridium naglašava važnost ograničavanja dozvola naročito kada je riječ o Niagara AX-ovom datotečnom sustavu, jer se u protivnom može ugroziti sigurnost kompletne stanice. U izvornom upozorenju savjetuje se primjena VPN-a kao sigurnosne metode za slučaj udaljenog pristupanja.

22. studeni 2024 13:50