Accueil
 > Rapports de TEC > Blogue de TEC > Sécurisez votre moteur de recherche

Sécurisez votre moteur de recherche

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

événement   Résumé

Une racine grave   compromis au niveau de Zeus Technologies '   serveur Web haute performance a été signalé sur le bien-connu sécurité Bugtraq   liste de diffusion plus tôt aujourd'hui. Dans son état précaire, le moteur de recherche Zeus, qui   est transportable vers des sites virtuels, peut être utilisé pour demander n'importe quel fichier sur le   serveur web, y compris le fichier de mot de passe qui contient le mot de passe "root". Une fois   vous êtes connecté à un serveur UNIX avec le mot de passe «root», vous pouvez faire quelque chose   vous voulez le serveur, y compris l'attribution de nouveaux mots de passe pour les utilisateurs, voler   informations confidentielles, les virus insertion et chevaux de Troie, et soufflant   systèmes de fichiers entiers. Si vous avez une base de données principale sur votre serveur, cela pourrait   être le pire cauchemar d'un administrateur de base de données.

marché   Incidence

Espérons que cette   sécurité vulnérabilité se faire prendre conscience à la communauté que tous les utilisateurs   Les moteurs de recherche sont en sécurité. Planification et une analyse minutieuse doit être effectuée avant   plopping n'importe quel moteur de recherche sur un serveur web. Avoir la sécurité de votre organisation   équipe faire une analyse sur n'importe quel moteur de recherche avant de les déposer sur vos serveurs web.    

utilisateur   Recommandations

Pour brancher le   vulnérabilité, les organisations qui utilisent le moteur de recherche Zeus devraient désactiver l'   La version insécurité immédiatement. Tout en désactivant le moteur de recherche, de restreindre la   Web UI à quelques sélectionner des hôtes pour une sécurité accrue. À leur crédit, Zeus a répondu   rapidement (dans les trois heures) avec un correctif et affiché nouveaux binaires sur leur site.   Une fois obtenu, leur interface utilisateur attrayante aura administrateurs prenant   un deuxième coup d'oeil. Nous aurions un internet plus sûr si tous les fournisseurs   répondu à des failles de sécurité aussi vite que Zeus.

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.