Кибератака: какво е, как работи, цел и как да я предотвратите: XSS грешки, които могат да доведат до пълно изключване на системата

Днес виждаме някои уязвимости в Cross Site Scripting (XSS), открити в някои приложения с отворен код и които могат да причинят дистанционно изпълнение на код.

Експерти по киберсигурност разпространиха информация за три уязвимости на междусайтови скриптове (XSS) в популярни приложения с отворен код, които могат да причинят отдалечено изпълнение на код (RCE).

Примитивна XSS атака позволява JavaScript кодът на заплахата да бъде изпълнен в уеб браузъра на потребителя на жертвата, което отваря вратата за кражба на бисквитки, пренасочва към фишинг сайт и много повече.

Нека сега да разгледаме някои открити уязвимости

Cross-Site Scripting (XSS) е една от най-широко разпространените атаки в уеб приложенията. Ако заплахата внедри javascript код в изхода на приложението, той не само краде бисквитки, но понякога води и до пълен компромет на системите.

Evolution CMS V3.1.8

Първият бъг, Evolution CMS V3.1.8, позволява на хакер да стартира отразена XSS атака на различни места в секцията за администриране. Алексей Соловьов заявява, че в случай на успешна атака срещу оторизиран администратор в системата, файлът index.php ще бъде презаписан с кода, който атакуващият е поставил в полезния товар.

Форум на FUD v3.1.1

Втората уязвимост, открита във FUDForum v3.1.1, може да позволи на хакер да стартира съхранена XSS атака. Алексей Соловьов казва, че FUDforum е супер бърз и мащабируем дискусионен форум. Той е много персонализиран и поддържа неограничен брой членове, форуми, публикации, теми, анкети и прикачени файлове.

Административният панел на FUDforum разполага с файлов мениджър, който ви позволява да качвате файлове на сървъра, включително файлове с разширение PHP. Нападателят може да използва архивиран XSS, за да качи PHP файл, който може да изпълни всяка команда на сървъра.

Bitbucket v4.37.1

В най-новата уязвимост, Bitbucket v4.37.1, беше открита грешка в сигурността, която може да позволи на атакуващ да стартира XSS атака, съхранявана на различни места. Алексей Соловьов заявява, че наличието на архивирана XSS атака може да се опита да я използва, за да изпълни код на сървъра. Административният панел има инструменти за изпълнение на SQL заявки.

GitBucket използва H2 Database Engine по подразбиранеdefiнита. За тази база данни има публично достъпен експлойт за постигане на дистанционно изпълнение на код. Така че всичко, което атакуващият трябва да направи, е да създаде PoC код въз основа на този експлойт, да го качи в хранилището и да го използва по време на атака:

Как да предотвратим наличието на уязвимости

Винаги актуализирайте платформата с отворен код, незабавно инсталирайте всички коригиращи корекции.

Поискайте съвет, оценка, разчет как да защитите вашата система.

ОЦЕНКА НА СИГУРНОСТТА

Това е основният процес за измерване на текущото ниво на сигурност на вашата компания.

За целта е необходимо да се включи адекватно подготвен Cyber ​​​​Team, способен да извърши анализ на състоянието, в което се намира компанията по отношение на ИТ сигурността.

Анализът може да се извърши синхронно, чрез интервю, проведено от Кибер екипа или

също асинхронно, чрез попълване на въпросник онлайн.

Ние можем да ви помогнем, свържете се със специалистите на ilwebcreativo.it пише на info@ilwebcreativo.it или чрез чат директно в whatsapp, като използвате иконата долу вдясно.

СИГУРЕН УЕБ МОНИТОРИНГ: анализ на DARK WEB

Тъмната мрежа се отнася до съдържанието на световната мрежа в даркнет, което може да бъде достигнато през интернет чрез специфичен софтуер, конфигурации и достъп.
С нашия защитен уеб мониторинг ние сме в състояние да предотвратим и ограничим кибератаки, като започнем от анализа на домейна на компанията (напр.: ilwebcreativo.it ) и индивидуални имейл адреси.

Свържете се с нас чрез vhatsapp, ние можем да изготвим план за отстраняване, за да изолираме заплахата, да предотвратим нейното разпространение и defiпредприемаме необходимите действия за възстановяване. Услугата се предоставя 24/XNUMX от Италия

CYBERDRIVE: защитено приложение за споделяне и редактиране на файлове

CyberDrive е облачен файлов мениджър с високи стандарти за сигурност благодарение на независимото криптиране на всички файлове. Осигурете сигурността на корпоративните данни, докато работите в облака и споделяте и редактирате документи с други потребители. Ако връзката се загуби, на компютъра на потребителя не се съхраняват данни. CyberDrive предотвратява загубата на файлове поради случайна повреда или ексфилтриране за кражба, независимо дали е физическа или цифрова.

«КУБЪТ»: революционното решение

Най-малкият и най-мощен център за данни в кутия, предлагащ изчислителна мощност и защита от физически и логически повреди. Проектиран за управление на данни в крайни и робо среди, търговски среди, професионални офиси, отдалечени офиси и малки предприятия, където пространството, разходите и консумацията на енергия са от съществено значение. Не изисква центрове за данни и стелажни шкафове. Може да се позиционира във всякакъв вид среда, благодарение на въздействащата естетика в хармония с работните пространства. «The Cube» поставя корпоративната софтуерна технология в услуга на малкия и среден бизнес.

Кой решава:

За да проучите проблеми със сигурността, да разрешите уязвимости, да защитите вашата информационна система, винаги разчитайте на специалисти в сектора:

• Обаждания HRC srl + 39 011 8190569
• или изпратете имейл до Rocco D'Agostino rda@rhrcsrl.it
• или изпратете имейл до Ercole Palmeri ercolep@ilwebcreativo.то

През последните седмици се занимавахме със следните теми относно киберсигурността:

1. Основен в средата на атаката
2. Malware
3. Фишинг и фишинг
4. Атака с прихващане
5. Диск от
6. Междусайтови скриптове (XSS)
7. Атака с инжектиране на SQL
8. Пример за разпространение на зловреден софтуер
9. Google Drive & Dropbox: Цел на APT29, руски хакерски колектив
10. Атака срещу пароли
11. Тенденции на кибератаките: Доклад за първото полугодие на 2022 г. – Софтуер на Check Point

Ercole Palmeri: Пристрастен към иновациите

â € <