Μια ευπάθεια zero-day εντοπίστηκε στο “Bugzilla”, τη γνωστή πλατφόρμα bug tracking που χρησιμοποιείται για τη διαχείριση τρωτών σημείων έγκριτων οργανώσεων λογισμικού.
Η ευπάθεια είναι αρκετά κρίσιμη, καθώς μπορεί να επιτρέψει σε έναν επιτιθέμενο να πραγματοποιήσει εγγραφή στην υπηρεσία με χρήση οποιουδήποτε email, χωρίς να απαιτείται πρόσβαση στο πραγματικό inbox του λογαριασμού αυτού, για την επικύρωση του νέου account.
Πρακτικά, ένα τέτοιο ζήτημα ευπάθειας στην πλατφόρμα σημαίνει ότι ένας εισβολέας θα μπορούσε να δει όλα τα bugs λογισμικού που παρακολουθούνται μέσω του Bugzilla.
Η ευπάθεια αποκαλύφθηκε από ερευνητές της Check Point Software Technologies και αναφέρθηκε στην ομάδα του Bugzilla, η οποία αναγνώρισε τη σοβαρότητα της. Η ευπάθεια έλαβε το αναγνωριστικό CVE-2014-1572.
Σύμφωνα με τον Shahar Tal της Check Point, το “bug επιτρέπει σε άγνωστους χρήστες να αποκτήσουν δικαιώματα διαχειριστή” και “μέσω της χρήσης αυτών των δικαιωμάτων, οι επιτιθέμενοι μπορούν στη συνέχεια να προβάλουν και να επεξεργαστούν τις ιδιωτικές και τις απόρρητες πληροφορίες σχετικά με τα bugs”.
Λόγω της κρισιμότητας της ευπάθειας, το ίδρυμα Mozilla έσπευσε να κυκλοφορήσει ένα patch ασφάλειας και ενημέρωσε άμεσα τους εξέχοντες οργανισμούς σχετικά με τη διαθεσιμότητά του.
Ως αποτέλεσμα, οι νέες εκδόσεις του Bugzilla, οι οποίες προσφέρονται για download, είναι οι εξής: 4.0.15, 4.2.11, 4.4.6, και 4.5.6
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/84145/%ce%b5%ce%bd%cf%84%ce%bf%cf%80%ce%af%cf%83%cf%84%ce%b7%ce%ba%ce%b5-%cf%83%ce%bf%ce%b2%ce%b1%cf%81%ce%ae-%ce%b5%cf%85%cf%80%ce%ac%ce%b8%ce%b5%ce%b9%ce%b1-%cf%83%cf%84%ce%bf-bugzilla/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:ed55ff2f74183e96f026f4e3685f3762/https://www.secnews.gr/Bugzilla-Vulnerability.jpg&description=Μια ευπάθεια zero-day εντοπίστηκε στο "Bugzilla", τη γνωστή πλατφόρμα bug tracking που χρησιμοποιείται για τη διαχείριση τρωτών σημείων εγκρίτων οργανώσεων){kind=link}