Feb
16
Classé sous:
DIVERS
Vulnérabilité pour le logiciel RODOPI
16 février 2010
Un white hat marocain découvre une vulnérabilité critique dans le logiciel RODOPI.
RODOPI OSS est un logiciel, un système d’automatisation de facturation et d’approvisionnement web. Ce leader mondial des systèmes de support opérationnel (OSS) constitue réellement une solution efficace pour les fournisseurs de services Internet (ISP), les prestataires de services des applications (ASP), les fournisseurs d’hébergement web et de téléphonie Internet (VOIP).
L'outil permet d'automatiser les abonnements des clients: Activation en ligne, et en temps réel des comptes, de la facturation, traitement des paiements, des communications avec la clientèle. En bref une solution logicielle entièrement configurable, qui améliore considérablement les services fournies par les FAI et les prestataires de services (Internet, Téléphonie, wireless, voip … etc).
Seulement, la rédaction de ZATAZ.COM a pu constater la découverte étonnante de Manar Youssef, un pentesteur marocain. Nous ne donnerons aucune explication, la faille n'a toujours pas été corrigée alors que l'entreprise est alertée depuis plus de 30 jours (HaideD 263). L’exploitation de cette faille permet à une personne malveillante de contrôler et d'utiliser d’une façon non autorisée une des fonctionnalités du systèmes réservé au administrateurs de la plateforme utilisatrice de RODOPI Parmi les options rendues possible par cette porte ouverte, création de comptes Abonnés.
L'outil permet d'automatiser les abonnements des clients: Activation en ligne, et en temps réel des comptes, de la facturation, traitement des paiements, des communications avec la clientèle. En bref une solution logicielle entièrement configurable, qui améliore considérablement les services fournies par les FAI et les prestataires de services (Internet, Téléphonie, wireless, voip … etc).
Seulement, la rédaction de ZATAZ.COM a pu constater la découverte étonnante de Manar Youssef, un pentesteur marocain. Nous ne donnerons aucune explication, la faille n'a toujours pas été corrigée alors que l'entreprise est alertée depuis plus de 30 jours (HaideD 263). L’exploitation de cette faille permet à une personne malveillante de contrôler et d'utiliser d’une façon non autorisée une des fonctionnalités du systèmes réservé au administrateurs de la plateforme utilisatrice de RODOPI Parmi les options rendues possible par cette porte ouverte, création de comptes Abonnés.
Copyright 2011. Proposé par Bitdefender