Nvidia отключила сайт техподдержки из-за критических уязвимостей

Discussion in 'Мировые новости. Обсуждения.' started by facobaff, 9 Jan 2014.

  1. facobaff

    facobaff Member

    Joined:
    9 Jan 2013
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    Производитель графических чипов Nvidia несколько часов назад отключил свой глобальный портал по поддержке пользователей, после сообщений о критических уязвимостях, найденных в нем. Технически, уязвимости были найдены не в форуме, а в программном обеспечении SAP, которое используется на нем в качестве бэк-энда.

    Веб-сайт https://nvcare.nvidia.com использует для работы платформу SAP NetWeaver, которая является фреймбуфером для множества других приложений SAP. Указанная уязвимость в netWeaver была закрыта самой SAP почти три года назад, но выясняется, что администраторы Nvidia до сих пор не установили соответствующий патч от SAP.

    Нашедший уязвимость представился как Finger, а географически он находится в Китае. Согласно отчету о баге, Finger уведомил Nvidia о проблеме еще 21 ноября, однако с тех пор от чипмейкера не последовало реакции и 5 января сведения о баге были распространены публично. Вскоре после этого Nvidia отключила сайт техподдержки и заявила, что он возобновит работу после устранения проблемы.

    «На данный момент у нас нет сведений о компрометации пользовательских данных. Мы продолжаем разбираться в ситуации», - заявил Боб Шербин, представитель Nvidia.

    Впервые информация о проблеме появилась на китайском форуме WooYun.org, а позже была переопубликована другими ресурсами. Уязвимость позволяет неавторизованному пользователю получить полный контроль над SAP NetWeaver, а также доступ к администраторской консоли, возможности исполнения команд и полному отключению системы, что особенно опасно, так как многие порталы SAP NetWeaver напрямую подключены к интернету.

    09.01.2014 http://www.cybersecurity.ru/crypto/187099.html
     
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    _________________________
    #2 VY_CMa, 9 Jan 2014
    Last edited: 9 Jan 2014
  3. NTaker

    NTaker Member

    Joined:
    10 Dec 2013
    Messages:
    85
    Likes Received:
    74
    Reputations:
    15
    меня одного потрясает похуизм долбоебов, которые ЕЩЕ работают админами этого сайта?
    зы. помоему тут речь идет о полной профнепригодности и увольнением с занесением в трудовую (или че у них там) формулировки - саботаж.
     
Loading...