Subscribe

Παρασκευή 14 Αυγούστου 2009

Σημαντικές τρύπες στην σελίδα του Πανεπιστημίου Ιωαννίνων



Αρκετές τρύπες εντοπίστηκαν σε έλεγχο της ιστοσελίδας του πανεπιστημίου των Ιωαννίνων (http://www.uoi.gr/).

Συγκεκριμένα η ιστοσελίδα είναι ευάλωτη στο να δεχθεί επιθέσεις XSS, SQL Injection καθώς επίσης και το module rewrite του Apache που τρέχει είναι ευάλωτο σε buffer overflow επιθέσεις.

Τα περισσότερα από αυτά τα προβλήματα έχουν να κάνουμε το γεγονός ότι ο web server δεν τρέχει τις τελευταίες εκδόσεις Apache και php κάτι που σημαίνει ότι το θέμα της ασφάλειας της ιστοσελίδας του πανεπιστήμιου έχει περάσει σε δεύτερη μοίρα.

Ήδη έχουμε έρθει σε επικοινωνία με τον web master της σελίδας για να τον ενημερώσουμε λεπτομερέστατα.Είναι σημαντικό τα πανεπιστημιακά ιδρύματα μας για ευνόητους λόγους να έχουν ασφαλείς ιστοσελίδες.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου