IDrive Online Backup SSL ellenőrzés biztonsági hibája | Nemzeti Kibervédelmi Intézet

IDrive Online Backup SSL ellenőrzés biztonsági hibája

2008. május 31. 22:00

CH azonosító

CH-1272

Felfedezés dátuma

2008.05.31.

Súlyosság

Érintett rendszerek

IDrive Online Backup
Pro Softnet

Érintett verziók

Pro Softnet IDrive Online Backup 2.x

Összefoglaló

Az IDrive Online Backup egy biztonsági hiányosságát jelentették, amelyet rosszindulatú támadók kihasználva spoofing (hamisítás) támadásokat hajthatnak végre.

Leírás

Az IDrive Online Backup egy biztonsági hiányosságát jelentették, amelyet rosszindulatú támadók kihasználva spoofing (hamisítás) támadásokat hajthatnak végre.

A probléma az, hogy a szerverre benyújtott tanúsítvány az SSL munkafázis kezdetén nincs ellenőrizve. Ez kihasználható a szerver hamisítására man-in-the-middle (középreállásos) támadáson keresztül.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.heise-online.co.uk
SECUNIA 30434

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére