یک حفره امنیتی در نرمافزار "مدیریت هاستینگ" توسط یک ایرانی کشف
حفره امنیتی خطرناکی در نرم افزار معروف "مدیریت هاستینگ"، سرورهای ویندوز بهنام "هاستینگ کنترولر" (Hosting Controller) توسط یک ایرانی کشف و گزارش شد.
برنامه Hosting Controllerیک برنامه کنترل "هاست"( فضای میزبانی وب) در سرور میباشد که برای سرورهای با سیستم عامل ویندوز((WINDOWSطراحی شده است.
براساس گزارش سایت تیم امنیتی "آشیانه"،این حفره توسط "علیرضا رنگانی" کشف شده است.
در گزارش این سایت آمده است: حدود ۷۰درصد مدیران سرورهای ویندوزی در اینترنت که خدمات "هاست" ارایه میدهند، از این برنامه برای مدیریت وب - هاستهای خود استفاده میکنند.
این حفره با دسترسی Remoteبوده و تمام نسخههای Hosting Controllerحتی نسخه "هات فیکس" (HotFix) را در برمیگیرد.
حفره مزبور توسط سایتهای امنیتی نظیر " مرکز امنیت "( (SecurityFocusدر آدرس اینترنتی www.securityfocus.com/did/14080نیز تایید شده است.
سایت " آشیانه " افزود: هنوز برای از بین بردن این حفره امنیتی نسخه اصلاحیه از سوی شرکت سازنده برنامه Hosting Controllerارایه نشده است.
این سایت پیشنهاد کرد: مدیران سرورهای ایرانی که از برنامه Controller Hostingاستفاده میکنند فایل error.aspرا از پوشه برنامه حذف کنند.
