Bezpečnostní firma Check Point Software Technologies objevila chybu v programovacím jazyce Perl, díky které bylo až do pondělního odpoledne možné založit v systému Bugzilla administrátorské účty a přes ně se pak dostat k citlivým informacím o nezabezpečených dírách v celé řadě open-source produktů. Mezi nimi je třeba oblíbený kancelářský balík Open Office.
Mozilla v pondělí reagovala vydáním bezpečnostní záplaty.
Pro firmy, využívající Bugzillu ke sběru informací ohledně neodhalených chyb ve svých produktech, je tento typ bezpečnostní díry velmi nepříjemný. Potenciální útočník se v jednom systému mohl dostat k informacím o zranitelnosti stovek dalších.
Jde o druhý bezpečnostní problém Bugzilly za poslední týdny. V září se ukázalo, že nedokázala během migrace testovacích serverů ochránit bezpečnost svých dat. Od začátku května tak bylo možné získat ze systému kompletní databázi 97 tisíc testerů, včetně jejich zašifrovaných hesel.
Podrobnosti ohledně zcela nové chyby programovacího jazyka Perl odhalí experti z Check Point Software Technologies na letošní hackerské konferenci Chaos Communication Congress v Německu.
ČLÁNKY DO MAILU