Hlavní navigace

Další chyba v Bugzille, umožňovala komukoli stát se administrátorem

Jan Kovalík

Systém, pomocí kterého vývojáři a uživatelé upozorňují na bezpečnostní rizika gigantů jako Mozilla, Red Hat nebo Linux, mohl být pod kontrolou hackerů.

Bezpečnostní firma Check Point Software Technologies objevila chybu v programovacím jazyce Perl, díky které bylo až do pondělního odpoledne možné založit v systému Bugzilla administrátorské účty a přes ně se pak dostat k citlivým informacím o nezabezpečených dírách v celé řadě open-source produktů. Mezi nimi je třeba oblíbený kancelářský balík Open Office.

Mozilla v pondělí reagovala vydáním bezpečnostní záplaty

Pro firmy, využívající Bugzillu ke sběru informací ohledně neodhalených chyb ve svých produktech, je tento typ bezpečnostní díry velmi nepříjemný. Potenciální útočník se v jednom systému mohl dostat k informacím o zranitelnosti stovek dalších.

KL17_hlasovani

Jde o druhý bezpečnostní problém Bugzilly za poslední týdny. V září se ukázalo, že nedokázala během migrace testovacích serverů ochránit bezpečnost svých dat. Od začátku května tak bylo možné získat ze systému kompletní databázi 97 tisíc testerů, včetně jejich zašifrovaných hesel.

Podrobnosti ohledně zcela nové chyby programovacího jazyka Perl odhalí experti z Check Point Software Technologies na letošní hackerské konferenci Chaos Communication Congress v Německu.

Našli jste v článku chybu?