Phát sinh kẽ hở nghiêm trọng trong cho thuê máy photocopy Macromedia

Macromedia vừa ban hành miếng vá cho 3 lỗ hổng bảo mật trong dòng sản phẩm máy photocopy màu doanh nghiệp của hãng - Flash Media Server, Breeze Communication Server/Live Server và Contribute Publishing Server.

Theo cảnh báo của Secunia, các lỗ hổng trên cho phép tin tặc khởi phát cuộc tấn công khước từ dịch vụ vào hệ thống cho thuê máy photo mới. Lỗ hổng được Secunia xếp ở mức hiểm nguy "làng nhàng".

Lỗ hổng trong Macromedia Flash Media Server tác động tới các phiên bản từ 1.0 tới 1.5, và có thể khiến máy chủ mất ổn định hoặc bị treo. Lỗ hổng trong Macromedia Breeze Communication Server/Live Server (một phần trong gói phần mềm giao dịch và hội nghị Web của Macromedia) mở ra thời cơ tấn công DoS (tiến công chối từ dịch vụ) vào hệ thống khi cài đặt các phiên bản Breeze từ 4x đến 5x.



Lỗ hổng thứ ba, và cũng là lỗ hổng chung cục, ảnh hưởng tới Macromedia Contribute Publishing Server, cho phép tin tặc ăn cắp các thông báo mẫn cảm từ hệ thống. nguyên cớ của sai sót này bắt nguồn từ thuật toán mã hoá mật khẩu người dùng và khoá kết nối yếu kém trong cơ chế san sẻ trình uỷ nhiệm đăng nhập FTP.

Ba lỗ hổng trên là sai sót bảo mật nối tiếp một lỗ hổng nghiêm trọng trong bản nâng cấp Macromedia Flash Player 7.0.19.0 (cả các phiên bản cũ), từng cho phép tin tặc thâm nhập vào hàng triệu chiếc máy photocopy e studio 655.