安全研究人员已经发现赛门铁克的Scan Engine安全软件存在三个bug,攻击者利用这些bug可以获得Scan Engine服务器的控制权,或者获得访问文件的权力。
这些隐患早在一月就已经向赛门铁克报告过了,并且已经在最近的5.1版本中得到修复。赛门铁克在上周五表示,它们强烈建议用户为尽快应用最新的升级。
Scan Engine是一个网络服务器软件,开发人员可以通过它来把赛门铁克的扫描技术整合到他们自己的应用程序之中。赛门铁克表示,Rapid7所发现的隐患不会影响到他们的桌面安全产品。
存在于赛门铁克认证机制中的设计缺陷,使得任何了解底层通信协议的人员都可能获得Scan Engine服务器的控制权。
这个安全软件通过一个Java Applet的客户端来对用户进行验证,但是Scan Engine本身却从来不会检查用户是否已经经过验证,这就意味着攻击者能够使用Scan Engine服务器所使用的协议来发送他们自己的XML请求,以此来获得服务器的控制权。
Rapid7这次发现的隐患还包括Scan Engine在处理HTTP请求方式中存在的问题,另外一个是使用SSL(安全套接字层)安全协议时存在的问题。URl收藏 http://www.qqread.com/news/i366104001.html
更多内容请看综合专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 综合 (374篇文章)
- 2007年网络安全热点回顾:安全那点儿事 (42次浏览)
- 性感女郎,性感迷人背后暗藏杀机 (41次浏览)
- 穿透还原修复系统:机器狗病毒专杀 1.0 (21次浏览)
- 不是病毒?灰鸽子复出叫板杀毒软件 (21次浏览)
- 警告:恶意脚本盯上了RealPlayer (21次浏览)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- 警告:360安全卫士也有假冒的 (17次浏览)
- 蠕虫来袭,Windows用户要关好门窗! (17次浏览)
- 哆啦A梦成为电脑杀手,破坏系统导致蓝屏 (16次浏览)
- 千万小心:千千静听官方网站竟挂木马! (16次浏览)
