Κυκλοφόρησε νέα έκδοση του ανοιχτού λογισμικού , MoinMoin wiki επιδιορθώνοντας κρίσιμο κενό ασφάλειας. Ευπάθειες που εντοπίστηκαν στα πρόσθετα twikidraw και anywikidraw, επέτρεπαν την εκτέλεση κακόβουλου κώδικα. Tο πρόβλημα επηρεάζει την έκδοση 1.9.5 του λογισμικού, καθώς και παλαιότερες εκδόσεις.
Το κενό ασφάλειας φαίνεται να υπάρχει εδώ και αρκετό καιρό, καθώς είχε χρησιμοποιηθεί για την πραγματοποίηση διαδικτυακής επίθεσης τον Ιούλιο του 2012.
Οι διαχειριστές δεν ήταν ενήμεροι για την επίθεση, η οποία γνωστοποιήθηκε μετά την υποκλοπή των κωδικών πρόσβασης των χρηστών.
Οι διαχειριστές απέστειλαν μήνυμα ηλεκτρονικού ταχυδρομείου, για να ενημερώσουν τους χρήστες ότι έγιναν reset όλοι οι κωδικοί. Η ευπάθεια φαίνεται να επηρεάζει και το Python.org , wiki , το οποίο έχει τεθεί προσωρινά εκτός λειτουργίας.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου