Sajber napad: šta je to, kako radi, cilj i kako ga spriječiti: XSS greške koje mogu uzrokovati potpuno gašenje sistema

Danas vidimo neke ranjivosti Cross Site Scripting (XSS) ranjivosti koje se nalaze u nekim aplikacijama otvorenog koda i koje mogu uzrokovati daljinsko izvršavanje koda.

Stručnjaci za kibernetičku sigurnost distribuirali su informacije o tri ranjivosti skriptiranja na više lokacija (XSS) u popularnim aplikacijama otvorenog koda koje mogu uzrokovati daljinsko izvršavanje koda (RCE).

Primitivni XSS napad omogućava izvršavanje JavaScript koda aktera prijetnje u web pretraživaču korisnika žrtve, što otvara vrata krađi kolačića, preusmjerava na phishing stranicu i još mnogo toga.

Pogledajmo sada neke pronađene ranjivosti

Cross-Site Scripting (XSS) je jedan od najrasprostranjenijih napada u web aplikacijama. Ako akter prijetnje implementira javascript kod u izlaz aplikacije, to ne samo da krade kolačiće, već ponekad dovodi i do potpunog kompromitiranja sistema.

Evolution CMS V3.1.8

Prva greška, Evolution CMS V3.1.8, omogućava hakeru da pokrene reflektirani XSS napad na različitim lokacijama u administrativnom dijelu. Aleksej Solovjev navodi da će u slučaju uspešnog napada na ovlašćenog administratora u sistemu, datoteka index.php biti prepisana kodom koji je napadač postavio u korisnom učitavanju.

FUD Forum v3.1.1

Druga ranjivost, otkrivena u FUDForum v3.1.1, mogla bi dozvoliti hakeru da pokrene pohranjeni XSS napad. Aleksey Solovev kaže da je FUDforum super brz i skalabilan forum za diskusiju. Vrlo je prilagodljiv i podržava neograničeno članstvo, forume, postove, teme, ankete i priloge.

Administrativni panel FUDforuma ima menadžer datoteka koji vam omogućava da otpremate datoteke na server, uključujući datoteke sa PHP ekstenzijom. Napadač bi mogao koristiti arhivirani XSS za upload PHP datoteke koja može izvršiti bilo koju komandu na serveru.

Bitbucket v4.37.1

U najnovijoj ranjivosti, Bitbucket v4.37.1, pronađena je sigurnosna greška koja bi mogla omogućiti napadaču da pokrene XSS napad pohranjen na različitim lokacijama. Aleksey Solovev navodi da arhivirani XSS napad može pokušati da ga iskoristi za izvršavanje koda na serveru. Administrativni panel ima alate za pokretanje SQL upita.

GitBucket podrazumevano koristi H2 Database Enginedefinita. Za ovu bazu podataka postoji javno dostupna eksploatacija za postizanje daljinskog izvršavanja koda. Dakle, sve što napadač treba da uradi je da kreira PoC kod zasnovan na ovom eksploataciji, otpremi ga u spremište i koristi ga tokom napada:

Kako spriječiti prisustvo ranjivosti

Uvijek ažurirajte platformu otvorenog koda, odmah instalirajte sve korektivne zakrpe.

Zatražite savjet, procjenu, procjenu kako da osigurate svoj sistem.

PROCJENA SIGURNOSTI

To je osnovni proces za mjerenje trenutnog nivoa sigurnosti vaše kompanije.

Za to je potrebno uključiti adekvatno pripremljen Cyber ​​tim, sposoban da izvrši analizu stanja u kojem se kompanija nalazi u pogledu IT sigurnosti.

Analiza se može izvršiti sinhrono, kroz intervju koji vodi Cyber ​​tim ili

također asinhroni, popunjavanjem upitnika na mreži.

Možemo vam pomoći, kontaktirajte stručnjake ilwebcreativo.it piše na info@ilwebcreativo.it ili četovanjem na WhatsApp-u direktno koristeći ikonu u donjem desnom uglu.

SIGURNOST WEB MONITORING: analiza DARK WEB-a

Dark web se odnosi na sadržaje World Wide Weba u mračnim mrežama do kojih se može doći putem Interneta putem određenog softvera, konfiguracija i pristupa.
Sa našim Security Web Monitoringom u mogućnosti smo spriječiti i obuzdati cyber napade, počevši od analize domena kompanije (npr. ilwebcreativo.it ) i pojedinačne e-mail adrese.

Kontaktirajte nas putem vhatsappa, možemo pripremiti plan sanacije kako bismo izolirali prijetnju, spriječili njeno širenje i defipoduzimamo potrebne radnje sanacije. Usluga se pruža 24/XNUMX iz Italije

CYBERDRIVE: sigurna aplikacija za dijeljenje i uređivanje datoteka

CyberDrive je upravitelj datoteka u oblaku s visokim sigurnosnim standardima zahvaljujući nezavisnoj enkripciji svih datoteka. Osigurajte sigurnost korporativnih podataka dok radite u oblaku i dijelite i uređujete dokumente sa drugim korisnicima. Ako se veza izgubi, podaci se ne pohranjuju na korisnikov PC. CyberDrive sprječava gubitak datoteka zbog slučajnog oštećenja ili eksfiltriranje radi krađe, bilo da su fizičke ili digitalne.

«THE CUBE»: revolucionarno rješenje

Najmanji i najmoćniji datacentar u kutiji koji nudi računarsku snagu i zaštitu od fizičkih i logičkih oštećenja. Dizajniran za upravljanje podacima u rubnim i robo okruženjima, maloprodajnim okruženjima, profesionalnim kancelarijama, udaljenim kancelarijama i malim preduzećima gde su prostor, troškovi i potrošnja energije od suštinskog značaja. Ne zahtijevaju podatkovne centre i rack ormare. Može se postaviti u bilo koju vrstu okruženja zahvaljujući udarnoj estetici u skladu sa radnim prostorom. «The Cube» stavlja softversku tehnologiju za preduzeća u službu malih i srednjih preduzeća.

Ko rješava:

Da biste istražili sigurnosne probleme, riješili ranjivosti, osigurali svoj informacioni sistem, uvijek se oslonite na stručnjake u sektoru:

• Pozivi HRC srl + 39 011 8190569
• ili pošaljite e-mail na Rocco D'Agostino rda@rhrcsrl.it
• ili pošaljite email na Ercole Palmeri ercolep@ilwebcreativo.it

Proteklih sedmica bavili smo se sljedećim temama koje se tiču ​​sajber sigurnosti:

1. Glavni u napadu na sredini
2. malware
3. Phishing i Spear phishing
4. Napad sa presretanja
5. Vožnja
6. Skriptiranje na više lokacija (XSS)
7. Napad SQL injekcijom
8. Primjer širenja zlonamjernog softvera
9. Google Drive & Dropbox: Meta APT29, kolektiv ruskih hakera
10. Napad na lozinke
11. Trendovi cyber napada: Izvještaj o prvoj polovini 2022. - Check Point softver

Ercole Palmeri: Ovisnik o inovacijama

​