События

Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев

Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay.

SOLEO IP Relay представляет собой облачную службу IP-ретрансляции для провайдеров телекоммуникаций, которая позволяет глухим, слабослышащим, или имеющим расстройство речи людям делать вызовы с помощью вспомогательных телефонных устройств.

По словам исследователя проекта Insecurity Доминика Пеннера (Dominik Penner), уязвимость представляет собой проблему некорректной проверки входных данных и может привести к раскрытию чувствительной информации пользователей.

Злоумышленник может проэксплуатировать уязвимость для определения состава каталога IPRelayApp и найти местоположение исходных файлов на сервере ретрансляции IP, а затем загрузить их. Все следующие файлы можно загрузить, получив их из WEB-INF/classes/*, отметили специалисты.

Данная уязвимость является очень серьезной, так как при ее успешной эксплуатации злоумышленник сможет похитить данные порядка 30 млн жителей Канады.

Источник

Автор: Сергей Куприянов
21.08.2018 (13:42)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.