c.m.g
31-07-2008, 14:30
31 luglio 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA30856 (http://secunia.com/advisories/30856/)) in cui si spiega che è stata trovata una vulnerabilità in Acronis True Image Echo Enterprise Server 9.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per divulgare in maniera non autorizzata informazioni sensibili.
L'errore risiederebbe nell'applicazione che non cripterebbe in maniera corretta i backups quando le loro destinazioni sono dei server FTP. Questa falla esporrebbe i backups alla divulgazione non autorizzata di informazioni sensibili, ad esempio utilizzando tecniche di intercettazione nei trasferimenti dei dati (sniffing).
La falla è stata confermata in Acronis True Image Echo Server build 8072 per Linux ma non si esclude che anche altre versioni siano affette.
Soluzione:
Non confidare a nessuno del backup che si sta facendo e del trasferimento sul serve FTP e creare dei backups locali e trasferirli manualmente. Al momento non esistono patch o versioni risolutive del problema.
Falla scoperta da:
Travis C Johnson
Fonte: Secunia (http://secunia.com/advisories/30856/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA30856 (http://secunia.com/advisories/30856/)) in cui si spiega che è stata trovata una vulnerabilità in Acronis True Image Echo Enterprise Server 9.x, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per divulgare in maniera non autorizzata informazioni sensibili.
L'errore risiederebbe nell'applicazione che non cripterebbe in maniera corretta i backups quando le loro destinazioni sono dei server FTP. Questa falla esporrebbe i backups alla divulgazione non autorizzata di informazioni sensibili, ad esempio utilizzando tecniche di intercettazione nei trasferimenti dei dati (sniffing).
La falla è stata confermata in Acronis True Image Echo Server build 8072 per Linux ma non si esclude che anche altre versioni siano affette.
Soluzione:
Non confidare a nessuno del backup che si sta facendo e del trasferimento sul serve FTP e creare dei backups locali e trasferirli manualmente. Al momento non esistono patch o versioni risolutive del problema.
Falla scoperta da:
Travis C Johnson
Fonte: Secunia (http://secunia.com/advisories/30856/)