شماره: IRCNE2012081585
تاريخ: 28/05/91
سايمانتك يك حفره امنيتي را در سرويس Norton Online Backup برطرف كرده است كه به طور غيرعمدي به برخي كاربران اجازه ميداد داده هاي ساير مشتريان Norton Online Backup را مشاهده كرده و مورد دسترسي قرار دهند.
سايمانتك روز گذشته اعلام كرد كه در روز 30 جولاي و به عنوان بخشي از پروسه نگهداري سرور، اين شركت تغييري در روش cache كردن فايلهاي HTML خاص و ساير داراييهاي استاتيك ايجاد كرد كه به علت يك پيكربندي اشتباه، ممكن است منجر به اين شده باشد كه برخي كاربران اشتباها كوكيهاي نشستهاي ساير كاربران را دريافت كرده باشند. زماني كه كاربر به حساب Norton Online Backup خود وارد ميشود، اين كوكيها بر روي داده هايي كه براي وي نمايش داده ميشوند تأثير ميگذارند.
اين مسأله توسط يكي از كاربران Norton Online Backup به اطلاع سايمانتك رسيده بود كه تصور كرده بود با يك نشت اطلاعاتي روبرو شده است. وي به صورت تصادفي به فايلهاي يكي ديگر از كاربران اين سرويس دسترسي پيدا كرده بود. به گفته وي، زماني كه او وارد حساب خود شده بود، آيكون و نام مربوط به وي براي يك لحظه نمايش داده شد و پس از آن، اين نام و آيكون با نام و آيكون شخص ديگري جايگزين شده بود.
سايمانتك اظهار داشت كه در روز 7 آگوست شروع به تحقيق در مورد اين مساله كرده است و ظرف مدت 24 ساعت با بازگرداندن به سرور به آخرين وضعيت قبل از بروز اين مشكل، مساله را حل كرده است.
- 2