-
Пакистанский эксперт выявил уязвимости на Avira`BetaCenter
Пакистанский специалист в области ИБ Рафей Балох (Rafay Baloch) выявил несколько уязвимостей (обход каталога, DT-уязвимость и XSS-уязвимость) на сайте Avira`BetaCenter. Обход каталога позволяет хакерам получать доступ к служебным каталогам и файлам, и, в некоторых случаях, выполнять команды.По словам эксперта, обход каталога позволил ему получить доступ к файлу winboot.ini.
Рафей Балох (Rafay Baloch) связался с представителями Avira, сообщив им о выявленных уязвимостях. Сотрудники Avira передали полученную информацию специалистам хостинговой компании Centercode, которая управляет BetaCenter. По имеющимся данным, все уязвимости были закрыты уже через несколько часов после того, как эксперт сообщил о них.
Avira вручила исследователю благодарственный сертификат. В свою очередь, Centercode передала Рафею Балоху (Rafay Baloch) подарочную карту Amazon.
anti-malware.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-