Ymosodiad seiber: beth ydyw, sut mae'n gweithio, gwrthrychol a sut i'w atal: bygiau XSS a all achosi cau system gyflawn

Heddiw, gwelwn rai gwendidau Sgriptio Traws-Safle (XSS) a geir mewn rhai cymwysiadau ffynhonnell agored, ac a all achosi gweithredu cod o bell.

Mae arbenigwyr Cybersecurity wedi dosbarthu gwybodaeth am dri gwendid sgriptio traws-safle (XSS) mewn cymwysiadau ffynhonnell agored poblogaidd a all achosi gweithredu cod o bell (RCE).

Mae ymosodiad XSS cyntefig yn caniatáu i god JavaScript yr actor bygythiad gael ei weithredu ym mhorwr gwe'r defnyddiwr dioddefwr, sy'n agor y drws i ddwyn cwci, yn ailgyfeirio i safle gwe-rwydo, a llawer mwy.

Edrychwn yn awr ar rai gwendidau a ddarganfuwyd

Sgriptio Traws-Safle (XSS) yw un o'r ymosodiadau mwyaf eang mewn apps gwe.Os yw actor bygythiad yn gweithredu cod javascript yn allbwn yr app, nid yn unig mae'n dwyn cwcis, ond hefyd weithiau'n arwain at gyfaddawd llwyr o'r systemau.

Esblygiad CMS V3.1.8

Mae'r byg cyntaf, Evolution CMS V3.1.8, yn caniatáu i haciwr lansio ymosodiad XSS adlewyrchiedig mewn gwahanol leoliadau yn yr adran weinyddol. Mae Aleksey Solovev yn nodi, os bydd ymosodiad llwyddiannus ar weinyddwr awdurdodedig yn y system, bydd y ffeil index.php yn cael ei throsysgrifo gyda'r cod a osododd yr ymosodwr yn y llwyth tâl.

FUForum v3.1.1

Gallai'r ail fregusrwydd, a ddarganfuwyd yn FUForum v3.1.1, ganiatáu i haciwr lansio ymosodiad XSS wedi'i storio. Dywed Aleksey Solovev fod FUDforum yn fforwm trafod hynod gyflym a graddadwy. Mae'n hynod addasadwy ac mae'n cefnogi aelodau diderfyn, fforymau, postiadau, pynciau, arolygon barn ac atodiadau.

Mae gan banel gweinyddu FUDforum reolwr ffeiliau sy'n eich galluogi i uwchlwytho ffeiliau i'r gweinydd, gan gynnwys ffeiliau gyda'r estyniad PHP. Gallai ymosodwr ddefnyddio XSS wedi'i archifo i uwchlwytho ffeil PHP a all weithredu unrhyw orchymyn ar y gweinydd.

Bitbucket v4.37.1

Yn y bregusrwydd diweddaraf, Bitbucket v4.37.1, canfuwyd bug diogelwch a allai ganiatáu i ymosodwr lansio ymosodiad XSS wedi'i storio mewn gwahanol leoliadau. Dywed Aleksey Solovev y gall cael ymosodiad XSS wedi'i archifo geisio ei ecsbloetio i weithredu cod ar y gweinydd. Mae gan y panel gweinyddol offer i redeg ymholiadau SQL.

Mae GitBucket yn defnyddio H2 Database Engine yn ddiofyndefinita. Ar gyfer y gronfa ddata hon, mae camfanteisio ar gael i'r cyhoedd i gyflawni gweithredu cod o bell. Felly, y cyfan sydd angen i ymosodwr ei wneud yw creu cod PoC yn seiliedig ar y cam hwn, ei uwchlwytho i'r ystorfa, a'i ddefnyddio yn ystod ymosodiad:

Sut i atal presenoldeb gwendidau

Diweddarwch y platfform Ffynhonnell Agored bob amser, gosodwch unrhyw glytiau cywiro ar unwaith.

Gofynnwch am gyngor, gwerthusiad, amcangyfrif ar sut i ddiogelu eich system.

ASESIAD DIOGELWCH

Dyma'r broses sylfaenol ar gyfer mesur lefel gyfredol diogelwch eich cwmni.

I wneud hyn mae angen cynnwys Tîm Seiber sydd wedi'i baratoi'n ddigonol, sy'n gallu cynnal dadansoddiad o gyflwr diogelwch TG y cwmni.

Gellir cynnal y dadansoddiad yn gydamserol, trwy gyfweliad a gynhelir gan y Tîm Seiber neu

hefyd yn asyncronaidd, trwy lenwi holiadur ar-lein.

Gallwn eich helpu, cysylltwch ag arbenigwyr o ilwebcreativo.it ysgrifennu at info@ilwebcreativo.it neu drwy sgwrsio ar whatsapp yn uniongyrchol gan ddefnyddio'r eicon ar y dde ar y gwaelod.

MONITRO GWEFAN DIOGELWCH: dadansoddiad o'r WE TYWYLL

Mae'r we dywyll yn cyfeirio at gynnwys y We Fyd Eang mewn rhwydi tywyll y gellir eu cyrraedd trwy'r Rhyngrwyd trwy feddalwedd, ffurfweddiadau a mynediadau penodol.
Gyda'n Monitro Gwe Ddiogelwch rydym yn gallu atal a chynnwys ymosodiadau seiber, gan ddechrau o ddadansoddi parth y cwmni (e.e.: ilwebcreativo.it ) a chyfeiriadau e-bost unigol.

Cysylltwch â ni trwy vhatsapp, gallwn baratoi cynllun adfer i ynysu'r bygythiad, atal ei ledaeniad a defirydym yn cymryd y camau adfer angenrheidiol. Darperir y gwasanaeth 24/XNUMX o'r Eidal

CYBERDRIVE: cymhwysiad diogel ar gyfer rhannu a golygu ffeiliau

Mae CyberDrive yn rheolwr ffeiliau cwmwl gyda safonau diogelwch uchel diolch i amgryptio annibynnol pob ffeil. Sicrhau diogelwch data corfforaethol wrth weithio yn y cwmwl a rhannu a golygu dogfennau gyda defnyddwyr eraill. Os collir y cysylltiad, ni chaiff unrhyw ddata ei storio ar gyfrifiadur personol y defnyddiwr. Mae CyberDrive yn atal ffeiliau rhag cael eu colli oherwydd difrod damweiniol neu gael eu halltudio ar gyfer lladrad, boed yn gorfforol neu'n ddigidol.

«Y CUBE»: yr ateb chwyldroadol

Y ganolfan ddata mewn-bocs lleiaf a mwyaf pwerus sy'n cynnig pŵer cyfrifiadurol ac amddiffyniad rhag difrod corfforol a rhesymegol. Wedi'i gynllunio ar gyfer rheoli data mewn amgylcheddau ymylol a robo, amgylcheddau manwerthu, swyddfeydd proffesiynol, swyddfeydd anghysbell a busnesau bach lle mae gofod, cost a defnydd o ynni yn hanfodol. Nid oes angen canolfannau data a chypyrddau rac arno. Gellir ei osod mewn unrhyw fath o amgylchedd diolch i'r estheteg effaith mewn cytgord â'r mannau gwaith. Mae "The Cube" yn rhoi technoleg meddalwedd menter yng ngwasanaeth busnesau bach a chanolig.

Pwy sy'n datrys:

I ymchwilio i faterion diogelwch, i ddatrys gwendidau, i ddiogelu eich system wybodaeth, dylech bob amser ddibynnu ar arbenigwyr yn y sector:

• Galwadau HRC srl + 39 011 8190569
• neu anfonwch e-bost at Rocco D'Agostino rda@rhrcsrl.it
• neu anfon e-bost at Ercole Palmeri ercolep@ilwebcreativo.it

Yn ystod yr wythnosau diwethaf rydym wedi ymdrin â'r pynciau canlynol yn ymwneud â Seiberddiogelwch:

1. Prif yn yr ymosodiad Canol
2. malware
3. Gwe-rwydo a gwe-rwydo gwaywffon
4. Ymosodiad gyda Rhyng-gipio
5. Gyrru heibio
6. Sgriptio traws-safle (XSS)
7. Ymosodiad chwistrellu SQL
8. Enghraifft lledaenu meddalwedd faleisus
9. Google Drive a Dropbox: Targed APT29, grŵp Hacwyr Rwsiaidd
10. Ymosod ar Gyfrineiriau
11. Tueddiadau Ymosodiad Seiber: Adroddiad Hanner Cyntaf 2022 - Meddalwedd Check Point

Ercole Palmeri: Arloesedd yn gaeth

​