Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Kokaleku honetan zaude: Azala > Teknologia berriak

Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Zenbait ahultasun aurkitu dituzte Apache web-zerbitzarietan

Akats horiek phishing-erasoak egiteko erabil daitezke

  • Egilea: Argitaratze-dataren
  • arabera: Asteazkena, 2007ko otsailaren 14a

Infohacking-ek zenbait ahultasun atzeman ditu Apache 2.0.59 eta Apache 1.3.33 web-zerbitzarietan. Dirudienez, Internauten Elkarteak (AI) dioenez, akats horiek zibergaizkileek erabil litzakete “phishing” erasoetatik hasi eta egingarriak eta era guztietako birusak injektatu arte.

Apache zerbitzariak, munduan gehien erabiltzen direnetako batek, bere erantzunen karaktereak iragaztean kudeaketa desegokia egin duenez, informazio arbitrarioa “hegaldian” injektatzeko aukera ematen du.

Infohacking-ek aurkitutako zaurgarritasunean erakusten duen adibideak kode-injekzio bat egiten du, kalterik egiten ez duen birusa simulatuz, “EICAR”, www.apache.org zerbitzariaren gainean. Orain bertan, entitate bati "bromeatzeko" edo izen ona kentzeko baino ezin da erabili -zerbitzari zilegia kutsatuta dagoela dirudiena-, baina etorkizunean edozein motatako exekutagarriak eta birusak injekta daitezke.

Zaurgarritasun horrek mota guztietako erakundeei eragin diezaieke. Aurkikuntza horrek duen garrantzirik garrantzitsuena da bikoteka daitekeela eta arazoa konpon daitekeela zibergaizkileek aprobetxa ez dezaten.

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak