Feil i Excite gir tilgang til Unix-servere

En skavank i Excites søkemaskinprogramvare gjør at nettbrukere med onde hensikter kan få dårlig konfigurerte nettsteder til å knele.

Kris Carpenter, produktsjef ved Excite, forteller til CNET at sjansene for at noen vil utnytte denne feilen er svært små. Feilen påvirker bare 1.1-versjonen av Excite for Web servere som kjører på Unix-systemer. NT-serverne er dermed ikke utsatt.

Excites egen søkeside på Internett bruker ifølge Carpenter en proprietær versjon av søkemaskinen og er heller ikke utsatt.

Skavanken tillater ifølge CNET en nettbruker å skrive en spesiell kodestreng inn i et Excite søkeskjema og deretter skrive inn en Unix-kommando, for å få tilgang tilgang til serveren. Men Carpenter hevder at dette kun vil virke hvis den ansvarlige for web-serveren ikke har konfigurert denne skikkelig. Det skal likevel være enkelt å rekonfigurere serveren slik at slike angrep ikke blir mulig.

En feilfiks er blitt sendt til Webpedia, en teknologisentrert nyhetsside på Internett. Webpedias redaksjon tør ikke gå god for denne og vil derfor ikke publisere den. Excite går nå gjennom den innsendte feilfiksen, men er ifølge CNET ikke sikre på om de vil lage sin egen offisielle fiks.

Til toppen