Udviklerplatform fra Adobe havde usikre konfigurationsfiler: Sat op til at sende ukrypteret over nettet

Et app-udviklingsværktøj fra Adobe havde indtil for nylig usikre konfigurationsfiler, som blandt andet betød forbindelser uden SSL.

Adobes Experience Platform mobile SDK, som bruges til at lave apps med forbindelse til virksomheders cloud-tjeneste, havde indtil for nylig usikre konfigurationsfiler.

Det oplyser The Register.

Der er tale om sample-filer, altså eksempler på konfigurationsindhold, men ifølge The Register anbefaler Adobe at kopiere indholdet fra disse filer og bruge dem som skabelon i faktiske projekter.

Sample-filerne har blandt andet været sat op, så apps sender data uden SSL – altså ikke-krypteret.

Relateret til bestemt fil

It-sikkerhedsvirksomheden Nightwatch Cybersecurity fortæller om problemet i et blogindlæg, som er udgivet i denne uge, efter Adobe har fikset filerne.

Problemet udspringer af filen ADBMobileConfig.json.

»There are several insecure settings included within this file which may lead to sensitive data being transmitted without SSL and can be seen or modified by an attacker with access to the network traffic,« skriver sikkerhedsforsker hos NightWatch Yakov Shafranovich i blogindlægget fra virksomheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere