Um grupo de segurança russo publicou no blogue um artigo detalhado como estes conseguiram extrair o código fonte de mais de 3.000 websites. O grupo analisou que na grande maioria dos domínios mais conhecidos na web, como por exemplo o apache.org e o php.net, estão vulneráveis a uma falha que mostra a estrutura e o código fonte dos ficheiros dos websites.

O exploit usando uma particularidade no SVN já é conhecido algum tempo. O problema não está directamente na aplicação em si mas na falha dos administradores dos servidor ou colaboradores em não usarem boas medidas de configuração.

Surpresa é como é simples de resolver o problema e quem está afectado com esta falha. Encontrar este problema é  como procurar por directorias “.svn” ou “.cvs”dentro do URL, por exemplo: “http://www.testes.com/.svn/”

GZ

Posts Relacionados:

1. Nova falha em Windows 7 e Vista
2. XSS continua a ser a falha web mais comum
3. Autores de botnet crasham sites Wordpress
4. Nova falha local no Mac OS X provoca DoS
5. Um dos maiores arquivos de sites da internet hackado