Αρκετές τρύπες εντοπίστηκαν σε έλεγχο της ιστοσελίδας του πανεπιστημίου των Ιωαννίνων (http://www.uoi.gr/).Συγκεκριμένα η ιστοσελίδα είναι ευάλωτη στο να δεχθεί επιθέσεις XSS, SQL Injection καθώς επίσης και το module rewrite του Apache που τρέχει είναι ευάλωτο σε buffer overflow επιθέσεις.Τα περισσότερα από αυτά τα προβλήματα έχουν να κάνουμε το γεγονός ότι ο web server δεν τρέχει τις τελευταίες εκδόσεις Apache και php κάτι που σημαίνει ότι το θέμα της ασφάλειας της ιστοσελίδας του πανεπιστήμιου έχει περάσει σε δεύτερη μοίρα.Ήδη έχουμε έρθει σε επικοινωνία με τον web master της σελίδας για να τον ενημερώσουμε λεπτομερέστατα.Είναι σημαντικό τα πανεπιστημιακά ιδρύματα μας για ευνόητους λόγους να έχουν ασφαλείς ιστοσελίδες.
foracamp
foracamp
Αναρτήσεις
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
ΠΕΣ ΤΗΝ ΑΠΟΨΗ ΣΟΥ ΧΩΡΙΣ ΥΒΡΕΙΣ. Παρατηρούμε ακραίες τοποθετήσεις αναγνωστών. ΠΑΡΑΚΛΗΣΗ δεν θέλουμε να μπαίνουμε στη δύσκολη θέση να μην βάζουμε ΟΛΑ τα σχόλια. Δόξα στο Θεό η Ελληνική γλώσα είναι πλούσια ωστε να μην χρειάζονται ακραίες εκφράσεις.