Австралийский исследователь безопасности обнаружил уязвимость, позволяющую получить удаленный доступ к панели администрирования в системе управления контентом, используемой сотрудниками Yahoo. По словам эксперта, в настоящий момент интернет-компания уже исправила опасную брешь.
Обнаружить ошибку удалось Натаниэлю Вейкману (Nathaniel Wakelam), являющемуся сотрудником компании RMSEC. Последняя специализируется на предоставлении услуг информационной безопасности. Об этом сообщает SecurityWeek.
По словам эксперта, на счету которого более 70 уязвимостей, обнаруженных в продуктах Yahoo, в данном случае речь идет о совершенно нетехнической ошибке. Чтобы получить полный административный доступ к упомянутой панели, ему достаточно было посетить соответствующий URL.
«Уязвимое web-приложение изначально разрабатывалось для использования лишь сотрудниками компании, однако из-за ошибки сервер оставался публично доступным», - пояснил Вейкман.
Источник: SecurityLab
|
