Un CGI fa tremare le difese di adobe.com

Un errore contenuto nello script del sito web di Adobe permetteva di accedere ai file contenuti sul server dell'azienda. Tra questi, anche certe chiavi crittografiche private

Roma - Un errore di scripting contenuto nel sito web di Adobe poteva consentire ad un cracker di accedere a certi file contenuti sul server del gigante del software. Lo ha riportato ieri theregister.co.uk, spiegando che l'errore - ora corretto - risiedeva in uno script CGI.

Il bug avrebbe permesso ad uno o più aggressori di leggere e scaricare i file inserendo nel browser indirizzi fatti in un certo modo. Adobe non sa dire da quanto tempo l'errore ha lasciato il server di www.adobe.com in balia di spioni.

La vulnerabilità, di tipo directory traversal, potrebbe aver permesso a persone non autorizzate di ottenere script, documenti e persino chiavi crittografiche SSL.
È probabile che nessuno, in questo momento, vorrebbe essere nei panni del responsabile della sicurezza web di Adobe.
8 Commenti alla Notizia Un CGI fa tremare le difese di adobe.com
Ordina