Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν διανείμει πληροφορίες σχετικά με τρία τρωτά σημεία δέσμης ενεργειών μεταξύ τοποθεσιών (XSS) σε δημοφιλείς εφαρμογές ανοιχτού κώδικα που μπορούν να προκαλέσουν απομακρυσμένη εκτέλεση κώδικα (RCE).
Μια πρωτόγονη επίθεση XSS επιτρέπει την εκτέλεση του κώδικα JavaScript του δράστη απειλής στο πρόγραμμα περιήγησης ιστού του θύματος χρήστη, το οποίο ανοίγει την πόρτα στην κλοπή cookie, ανακατευθύνει σε έναν ιστότοπο phishing και πολλά άλλα.
Το Cross-Site Scripting (XSS) είναι μια από τις πιο διαδεδομένες επιθέσεις σε εφαρμογές ιστού. Εάν ένας παράγοντας απειλής εφαρμόσει κώδικα javascript στην έξοδο της εφαρμογής, όχι μόνο κλέβει cookie, αλλά μερικές φορές οδηγεί σε πλήρη παραβίαση των συστημάτων.
Το πρώτο σφάλμα, το Evolution CMS V3.1.8, επιτρέπει σε έναν χάκερ να ξεκινήσει μια ανακλώμενη επίθεση XSS σε διάφορες τοποθεσίες στην ενότητα διαχείρισης. Ο Aleksey Solovev δηλώνει ότι σε περίπτωση επιτυχούς επίθεσης σε εξουσιοδοτημένο διαχειριστή στο σύστημα, το αρχείο index.php θα αντικατασταθεί με τον κωδικό που τοποθέτησε ο εισβολέας στο ωφέλιμο φορτίο.
Η δεύτερη ευπάθεια, που ανακαλύφθηκε στο FUDForum v3.1.1, θα μπορούσε να επιτρέψει σε έναν χάκερ να ξεκινήσει μια αποθηκευμένη επίθεση XSS. Ο Aleksey Solovev λέει ότι το FUDforum είναι ένα εξαιρετικά γρήγορο και επεκτάσιμο φόρουμ συζήτησης. Είναι εξαιρετικά προσαρμόσιμο και υποστηρίζει απεριόριστα μέλη, φόρουμ, αναρτήσεις, θέματα, δημοσκοπήσεις και συνημμένα.
Ο πίνακας διαχείρισης του FUDforum διαθέτει έναν διαχειριστή αρχείων που σας επιτρέπει να ανεβάσετε αρχεία στον διακομιστή, συμπεριλαμβανομένων των αρχείων με την επέκταση PHP. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το αρχειοθετημένο XSS για να ανεβάσει ένα αρχείο PHP που μπορεί να εκτελέσει οποιαδήποτε εντολή στον διακομιστή.
Στην τελευταία ευπάθεια, το Bitbucket v4.37.1, βρέθηκε ένα σφάλμα ασφαλείας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να ξεκινήσει μια επίθεση XSS αποθηκευμένη σε διάφορες τοποθεσίες. Ο Aleksey Solovev δηλώνει ότι έχοντας μια αρχειοθετημένη επίθεση XSS μπορεί να επιχειρήσει να την εκμεταλλευτεί για να εκτελέσει κώδικα στον διακομιστή. Ο πίνακας διαχείρισης διαθέτει εργαλεία για την εκτέλεση ερωτημάτων SQL.
Το GitBucket χρησιμοποιεί το H2 Database Engine από προεπιλογήdefiνίτα. Για αυτήν τη βάση δεδομένων, υπάρχει μια δημόσια διαθέσιμη εκμετάλλευση για την επίτευξη απομακρυσμένης εκτέλεσης κώδικα. Έτσι, το μόνο που χρειάζεται να κάνει ένας εισβολέας είναι να δημιουργήσει έναν κώδικα PoC που βασίζεται σε αυτό το exploit, να τον ανεβάσει στο αποθετήριο και να τον χρησιμοποιήσει κατά τη διάρκεια μιας επίθεσης:
Ενημερώνετε πάντα την πλατφόρμα ανοιχτού κώδικα, εγκαθιστάτε αμέσως τυχόν διορθωτικές ενημερώσεις κώδικα.
Ζητήστε συμβουλές, αξιολόγηση, εκτίμηση για το πώς να ασφαλίσετε το σύστημά σας.
Είναι η θεμελιώδης διαδικασία για τη μέτρηση του τρέχοντος επιπέδου ασφάλειας της εταιρείας σας.
Για να γίνει αυτό, είναι απαραίτητο να εμπλακεί μια επαρκώς προετοιμασμένη Ομάδα Cyber, ικανή να πραγματοποιήσει μια ανάλυση της κατάστασης στην οποία βρίσκεται η εταιρεία σε σχέση με την ασφάλεια πληροφορικής.
Η ανάλυση μπορεί να πραγματοποιηθεί συγχρονισμένα, μέσω συνέντευξης που πραγματοποιείται από την Ομάδα Cyber ή
επίσης ασύγχρονη, με τη συμπλήρωση ερωτηματολογίου διαδικτυακά.
Μπορούμε να σας βοηθήσουμε, επικοινωνήστε με τους ειδικούς της ilwebcreativoΓράφει στο info@ilwebcreativo.it ή συνομιλώντας απευθείας στο whatsapp χρησιμοποιώντας το εικονίδιο κάτω δεξιά.
Ο σκοτεινός ιστός αναφέρεται στα περιεχόμενα του Παγκόσμιου Ιστού σε σκοτεινά δίκτυα που μπορούν να προσεγγιστούν μέσω του Διαδικτύου μέσω συγκεκριμένου λογισμικού, διαμορφώσεων και προσβάσεων.
Με την Παρακολούθηση Ιστού Ασφαλείας, είμαστε σε θέση να αποτρέψουμε και να περιορίσουμε τις επιθέσεις στον κυβερνοχώρο, ξεκινώντας από την ανάλυση του εταιρικού τομέα (π.χ. ilwebcreativo.it ) και μεμονωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Επικοινωνήστε μαζί μας μέσω vhatsapp, μπορούμε να ετοιμάσουμε ένα σχέδιο αποκατάστασης για την απομόνωση της απειλής, την πρόληψη της εξάπλωσής της και defiκάνουμε τις απαραίτητες ενέργειες αποκατάστασης. Η υπηρεσία παρέχεται 24/XNUMX από την Ιταλία
Το CyberDrive είναι ένας διαχειριστής αρχείων cloud με υψηλά πρότυπα ασφαλείας χάρη στην ανεξάρτητη κρυπτογράφηση όλων των αρχείων. Διασφαλίστε την ασφάλεια των εταιρικών δεδομένων ενώ εργάζεστε στο cloud και μοιράζεστε και επεξεργάζεστε έγγραφα με άλλους χρήστες. Εάν χαθεί η σύνδεση, δεν αποθηκεύονται δεδομένα στον υπολογιστή του χρήστη. Το CyberDrive αποτρέπει την απώλεια αρχείων λόγω τυχαίας ζημιάς ή την εξαγωγή τους για κλοπή, είτε πρόκειται για φυσικό είτε για ψηφιακό.
Το μικρότερο και πιο ισχυρό κέντρο δεδομένων in-a-box που προσφέρει υπολογιστική ισχύ και προστασία από φυσικές και λογικές βλάβες. Σχεδιασμένο για διαχείριση δεδομένων σε περιβάλλοντα edge και robo, περιβάλλοντα λιανικής, επαγγελματικά γραφεία, απομακρυσμένα γραφεία και μικρές επιχειρήσεις όπου ο χώρος, το κόστος και η κατανάλωση ενέργειας είναι απαραίτητα. Δεν απαιτεί κέντρα δεδομένων και ντουλάπια ραφιών. Μπορεί να τοποθετηθεί σε οποιοδήποτε τύπο περιβάλλοντος χάρη στην κρουστική αισθητική σε αρμονία με τους χώρους εργασίας. Το «The Cube» θέτει την τεχνολογία εταιρικού λογισμικού στην υπηρεσία των μικρομεσαίων επιχειρήσεων.
Για να διερευνήσετε θέματα ασφάλειας, να επιλύσετε τρωτά σημεία, να προστατεύσετε το πληροφοριακό σας σύστημα, βασίζεστε πάντα σε ειδικούς στον τομέα:
Ercole Palmeri: Εθισμένος στην καινοτομία
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
Η προγνωστική συντήρηση φέρνει επανάσταση στον τομέα του πετρελαίου και του φυσικού αερίου, με μια καινοτόμο και προορατική προσέγγιση στη διαχείριση των εγκαταστάσεων.…
Η βρετανική CMA εξέδωσε προειδοποίηση σχετικά με τη συμπεριφορά της Big Tech στην αγορά τεχνητής νοημοσύνης. Εκεί…
Το διάταγμα «Case Green», που διατυπώθηκε από την Ευρωπαϊκή Ένωση για τη βελτίωση της ενεργειακής απόδοσης των κτιρίων, ολοκλήρωσε τη νομοθετική του διαδικασία με…