Open Source ohrožen hackery

Platforma Concurrent Version System používaná vývojáři open source projektů k vzdálenému vylepšování a správě zdrojových kódů aplikací obsahuje kritickou bezpečnostní chybu.
Vývoj Open Source aplikací probíhá ve většině případů spoluprací programátorů, kteří nejsou v osobním kontaktu. Aplikace Concurrent Verison System jim pak umožňuje vzdálenou spolupráci a zajišťuje, aby se při zasílání updatů od jednotlivých vývojářů nepřepisovaly změny učiněné ostatními. Bez podobného software je vývoj na dálku velice komplikovaný. Nyní je však důvěra v CVS ohrožena a nebezpečí mohou skrývat i některé Open Source aplikace.

Bezpečnostní díra zveřejněná organizací CERT (Computer Emergency Response Team) umožňuje útočníkovi získat kontrolu nad CVS serverem a dává tak hackerům přístup a možnost měnit zdrojové kódy ve fázi vývoje uložené na serveru. To znamená, že aplikace, při jejichž vývoji byl CVS použit, mohou obsahovat zadní vrátka, trojské koně nebo podobné hrozby pro uživatele. Chyba se týká CVS verze 1.11.4 a nižších.

Chybu odhalil Stefan Esser ze společnosti E-Matters na počátku ledna při kontrole zdrojového kódu CVS. Součástí zprávy o chybě je také doporučení upgradovat na novou verzi CVS či aplikovat patch vytvořený autorem zprávy. Veřejné oznámení o chybě bylo zdrženo až do dneška, aby měli administrátoři CVS serverů dost času na nápravu. Mezi největší uživatele CVS patří Sourceforge.net, který pomocí tohoto software spravuje zdrojové kódy více než 55 000 Open Source projektů. Paradoxem je, že CVS používá k vývoji nových verzí i samotný Concurrence Version System. Společnost E-matters nepředpokládá, že by chybu v CVS odhalil někdo před nimi a rozhodně nehodlá dát k dispozici konkrétní postup pro její zneužití.

Diskuze (19) Další článek: MS zapomněl přidat důležitou opravu do SP1 pro XPčka

Témata článku: Software, Open source, Největší nebezpečí, Cert, Paradox, Doporučená verze, Emergency


Určitě si přečtěte

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 49

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

** Proč vymýšlet kolo? Protože ho lze vymyslet lépe! ** Kola Loopwheels nabízejí integrované odpružení ** Cílem je poskytnout pohodlnější a klidnější jízdu

Karel Kilián | 14

Praktické vychytávky, které si chcete doinstalovat do Windows

Praktické vychytávky, které si chcete doinstalovat do Windows

** Pokud vás nudí vzhled nabídky Start, snadno jej můžete změnit. ** Stejně tak existují programy na přidání záložek do programů. ** Spokojit se ani nemusíte se základním ovládáním hlasitosti.

Vladislav Kluska | 46


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku