HOB Connectivity spacer | english | français | deutsch |

 

Уязвимость ShellShock не затронула продукты HOB

Хотя в таких решениях как HOB SCS, privacy-cube и HOB RD VPN Web File Access и присутствуют части программного обеспечения с багом «ShellShock», эта уязвимость ни в коей мере не может быть использована потенциальными хакерами.

 

Предпосылки, которые могут привести к использованию «ShellShock»:

Система с ошибочным кодом должна включать в себя вебсервер, использующий CGI-скрипты, и, потенциальные хакеры должны иметь возожность получения удаленного доступа к этим вебсерверам.

 

В продуктах HOB SCS и privacy-cube данный доступ к встроенным вебсервисам, чтобы использовать баг, невозможен. Только администраторы с необходимыми данными для авторизации могут получить доступ к этим системам.

 

Что касается решения HOB RD VPN, то здесь получение пользователем доступа к встроенному вебсерверу является частью функции Web File Access.

Однако, при поставке решения класс CGI Servlet выключен по умолчанию, за счет чего использование уязвимости «ShellShock» невозможно.

Это отностится ко всем версиям HOB RD VPN – 1.4 и 2.1.

 

 

T: 05.11.08 KW - Tr NK 

 

Bookmark and Share

 

HOB RD VPN
IPsec is also good
Home Office with Desktop-on-Demand