يكتشف البرنامج البرتغالي العيوب في 5 برامج مفتوحة المصدر

العيوب الأمنية التي قد تسمح بالوصول غير المشروع إلى قواعد البيانات أو سيطرة الطرف الثالث على المتصفح قيد الاستخدام ، هي بعض نقاط الضعف الرئيسية التي أبلغت عنها شركة Dognaedis البرتغالية ، والتي أصدرت اليوم نتائج تحليل البرمجيات المصدر المفتوح.

من بين 25 برنامجًا تم تحليلها ، احتوت خمسة برامج على عيوب أمنية “خطيرة” أو “خطيرة جدًا” أو “حرجة” ، في 31 نقطة ضعف ، لم تكن معروفة حتى الآن ، تم اكتشافها بواسطة الرمز الخامس – وهو حل أمني تم إطلاقه في سبتمبر ، والذي يحلل شفرة المصدر لتطبيقات الويب للكشف عن ثقوب الأمان.

كشفت نتائج اختبارات الثغرات الأمنية على البرمجيات “المستخدمة من قبل الآلاف من الناس حول العالم” عن نقاط ضعف في عملاء البريد الإلكتروني Hastymail و AtMail – تستخدم على نطاق واسع من قبل قوات الأمن والجامعات الأمريكية – وفي حلول مثل Zen Cart ( إطار العمل لدمج عربات التسوق على مواقع الويب) و PrestaShop و osCommerce.

من هذه الدفعة ، ستكون البرامج الأكثر استخدامًا من قبل الشركات البرتغالية هي PrestaShop و osCommerce ، الحلول المصدر المفتوح من المتاجر على الإنترنت التي تحظى بشعبية كبيرة في جميع أنحاء العالم ، أخبر فرانسيسكو تينتي ، الباحث في جامعة كويمبرا والمدير التنفيذي لشركة Dognaedis ، شركة TeK.

من الحلول الشائعة الأخرى التي تم اختبارها بواسطة Code V كان SugarCRM ، الذي لم يتم العثور على أي ثغرة فيه ، مثل المسئول. ومع ذلك ، أشار إلى أن التحليل ركز فقط على الجزء المفتوح من الشفرة ، والذي يتم استكماله عادةً الإضافات.

فيما يتعلق بالثغرات الموجودة ، تم تسليط الضوء على إمكانية تنفيذ هجمات حقن SQL ، على سبيل المثال ، للوصول غير المشروع إلى قواعد البيانات أو XSS ، والتي قد تسمح بتحكم الطرف الثالث لمتصفح المستخدم. تطبيق خاطئ. يؤثر هذا الأخير على عملاء بريد الويب (Hastymail و AtMail) ، حيث تم أيضًا اكتشاف خلل خطير يسمح بإدخال رمز ضار.

تشير العيوب المشار إليها الآن إلى 28 الموجودة في “أكبر 40 برنامج مجاني في السوق” تم إصدارها مع إطلاق Code V. النتائج الجديدة تم مشاركتها سابقًا مع المسؤولين عن البرامج وهي متاحة للاستشارة التفصيلية على موقع Dognaedis ، هنا.

مكتوب بموجب الاتفاقية الإرشادية الجديدة