Vlastní problém se skrývá v plug-inu pro Apache, který webovému serveru umožňuje spolupracovat s aplikačním serverem WebLogic. Kvůli této chybě může útočník získat k aplikačnímu serveru vzdálený přístup, aniž by bylo třeba znát uživatelské jméno a heslo.
V aplikačním serveru WebLogic byla objevena kritická chyba. Kód, který umožňuje její zneužití, už navíc koluje internetem.
WebLogic je dnes produktem Oraclu, který jej získal při akvizici společnosti Bea. O závažnosti právě objevené chyby svědčí to, že společnost Oracle včera vydala speciální varování. Podle amerického Computerworldu tak za více než tři roky došlo poprvé k tomu, že by Oracle zveřejňoval podobnou informaci mimo „pravidelný cyklus“, v němž zveřejňuje podobné informace i opravy.
Vlastní problém se skrývá v plug-inu pro Apache, který webovému serveru umožňuje spolupracovat s aplikačním serverem WebLogic. Kvůli této chybě může útočník získat k aplikačnímu serveru vzdálený přístup, aniž by bylo třeba znát uživatelské jméno a heslo. Finálně může dojít k narušení důvěrnosti, dostupnosti a integrity celého cílového systému (nikoliv pouze „webové části“, ale i vlastního informačního systému firmy), chyba je proto označena nejvyšším stupněm závažnosti.
Oracle prozatím zveřejnil způsob, jak problém obejít (
zde), oprava jako taková k dispozici není.
Neznámý anonym, který na Internetu zveřejnil exploit, podle Oraclu společnost předtím vůbec nekontaktoval. Kód se navíc objevil těsně poté, co Oracle vydal předešlou dávku oprav; autoři exploitu tím zřejmě chtěli zvýšit škody, které takto způsobí. Při pravidelném zveřejňování oprav by tak chyba byla „zalátána“ relativně pozdě a čas zneužití by byl dlouhý. Podobný postup používají útočníci i proti jiným firmám uvádějícím opravy v pravidelných cyklech, např. proti Microsoftu.
Zdroj: Computerworld.com
Viz také:
Aktualizovat je třeba všechny databázové servery Oracle
DNS servery je třeba záplatovat. Ihned
Sdílet
Komentáře