Kyberhyökkäys: mikä se on, miten se toimii, tavoite ja kuinka estää se: XSS-virheet, jotka voivat aiheuttaa järjestelmän täydellisen sammumisen

Nykyään joissakin avoimen lähdekoodin sovelluksissa havaitaan joitain Cross Site Scripting (XSS) -haavoittuvuuksia, jotka voivat aiheuttaa koodin etäsuorittamisen.

Kyberturvallisuusasiantuntijat ovat jakaneet tietoa kolmesta XSS-haavoittuvuudesta suosituissa avoimen lähdekoodin sovelluksissa, jotka voivat aiheuttaa koodin etäsuorittamisen (RCE).

Alkukantainen XSS-hyökkäys mahdollistaa uhkatekijän JavaScript-koodin suorittamisen uhrin käyttäjän verkkoselaimessa, mikä avaa oven evästevarkauksille, ohjaa tietojenkalastelusivustolle ja paljon muuta.

Katsotaan nyt joitain löydettyjä haavoittuvuuksia

Cross-Site Scripting (XSS) on yksi yleisimmistä verkkosovellusten hyökkäyksistä. Jos uhkatekijä ottaa käyttöön JavaScript-koodin sovelluksen tulosteessa, se ei vain varasta evästeitä, vaan johtaa joskus myös järjestelmien täydelliseen vaarantumiseen.

Evolution CMS V3.1.8

Ensimmäinen bugi, Evolution CMS V3.1.8, sallii hakkerin käynnistää heijastuneen XSS-hyökkäyksen hallintaosion eri paikoissa. Aleksei Solovev kertoo, että jos järjestelmän valtuutettua järjestelmänvalvojaa vastaan ​​hyökätään onnistuneesti, index.php-tiedosto korvataan koodilla, jonka hyökkääjä asetti hyötykuormaan.

FUD Forum v3.1.1

Toinen haavoittuvuus, joka löydettiin FUDForumin versiosta 3.1.1, saattaa sallia hakkerin käynnistää tallennetun XSS-hyökkäyksen. Aleksey Solovev sanoo, että FUDforum on erittäin nopea ja skaalautuva keskustelufoorumi. Se on erittäin muokattavissa ja tukee rajattomasti jäseniä, foorumeita, viestejä, aiheita, kyselyjä ja liitteitä.

FUDforumin hallintapaneelissa on tiedostonhallinta, jonka avulla voit ladata tiedostoja palvelimelle, mukaan lukien PHP-laajennuksella varustetut tiedostot. Hyökkääjä voi käyttää arkistoitua XSS:ää ladatakseen PHP-tiedoston, joka voi suorittaa minkä tahansa komennon palvelimella.

Bitbucket v4.37.1

Uusimmassa haavoittuvuudessa, Bitbucket v4.37.1, löydettiin tietoturvavirhe, jonka avulla hyökkääjä voi käynnistää eri paikkoihin tallennetun XSS-hyökkäyksen. Aleksei Solovev kertoo, että arkistoitu XSS-hyökkäys voi yrittää käyttää sitä hyväkseen koodin suorittamiseksi palvelimella. Hallintapaneelissa on työkalut SQL-kyselyjen suorittamiseen.

GitBucket käyttää oletusarvoisesti H2-tietokantamoottoriadefinita. Tätä tietokantaa varten on olemassa julkisesti saatavilla oleva hyväksikäyttö koodin etäsuorittamiseen. Joten, hyökkääjän tarvitsee vain luoda PoC-koodi tämän hyväksikäytön perusteella, ladata se arkistoon ja käyttää sitä hyökkäyksen aikana:

Kuinka estää haavoittuvuuksien esiintyminen

Päivitä aina avoimen lähdekoodin alusta, asenna välittömästi korjaavat korjaustiedostot.

Pyydä neuvoja, arviointia tai arviota järjestelmän turvaamisesta.

TURVALLISUUDEN ARVIOINTI

Se on perusprosessi yrityksesi nykyisen turvallisuustason mittaamiseksi.

Tätä varten on tarpeen ottaa mukaan riittävästi valmisteltu kybertiimi, joka pystyy analysoimaan yrityksen IT-turvallisuuden tilaa.

Analyysi voidaan tehdä synkronisesti Cyber ​​Teamin tekemän haastattelun kautta tai

myös asynkronisesti, täyttämällä kyselylomakkeen verkossa.

Voimme auttaa sinua, ota yhteyttä asiantuntijoihin ilwebcreativo.se kirjoittaa osoitteeseen info@ilwebcreativo.it tai chattailemalla suoraan whatsappissa käyttämällä oikeassa alakulmassa olevaa kuvaketta.

TURVALLISUUSVERKON SEURANTA: DARK WEB:n analyysi

Pimeällä webillä tarkoitetaan World Wide Webin sisältöjä darkneteissa, joihin pääsee Internetin kautta tiettyjen ohjelmistojen, kokoonpanojen ja pääsyjen kautta.
Security Web Monitoring -toiminnolla pystymme estämään ja hillitsemään kyberhyökkäyksiä yrityksen toimialueen analysoinnista alkaen (esim. ilwebcreativo.it ) ja yksittäiset sähköpostiosoitteet.

Ota yhteyttä vhatsappin kautta, niin voimme laatia korjaussuunnitelman uhan eristämiseksi, leviämisen estämiseksi ja defiryhdymme tarvittaviin korjaustoimenpiteisiin. Palvelua tarjotaan 24/XNUMX Italiasta

CYBERDRIVE: turvallinen sovellus tiedostojen jakamiseen ja muokkaamiseen

CyberDrive on pilvitiedostonhallinta, jolla on korkeat turvallisuusstandardit kaikkien tiedostojen itsenäisen salauksen ansiosta. Varmista yritystietojen turvallisuus, kun työskentelet pilvessä ja jaat ja muokkaat asiakirjoja muiden käyttäjien kanssa. Jos yhteys katkeaa, käyttäjän tietokoneelle ei tallenneta tietoja. CyberDrive estää tiedostojen katoamisen vahingossa tapahtuneiden vaurioiden tai varkauden vuoksi, olipa kyseessä fyysinen tai digitaalinen.

"THE CUBE": vallankumouksellinen ratkaisu

Pienin ja tehokkain in-abox-palvelinkeskus, joka tarjoaa laskentatehoa ja suojaa fyysisiltä ja loogisilta vaurioilta. Suunniteltu tiedonhallintaan reuna- ja robo-ympäristöissä, vähittäiskaupan ympäristöissä, ammattitoimistoissa, etätoimistoissa ja pienissä yrityksissä, joissa tila, kustannukset ja energiankulutus ovat tärkeitä. Se ei vaadi datakeskuksia ja telinekaappeja. Se voidaan sijoittaa mihin tahansa ympäristöön työtilojen kanssa sopusoinnussa olevan vaikutusestetiikan ansiosta. «The Cube» asettaa yritysohjelmistoteknologian pienten ja keskisuurten yritysten palvelukseen.

Kuka ratkaisee:

Turvallisuusongelmien selvittämisessä, haavoittuvuuksien ratkaisemisessa, tietojärjestelmäsi turvaamisessa luota aina alan asiantuntijoihin:

• Puhelut HRC srl +39 011 8190569
• tai lähetä sähköpostia osoitteeseen Rocco D'Agostino rda@rhrcsrl.it
• tai lähetä sähköpostia osoitteeseen Ercole Palmeri ercolep@ilwebcreativo.it

Viime viikkoina olemme käsitelleet seuraavia kyberturvallisuuteen liittyviä aiheita:

1. Keskeinen hyökkäys
2. haittaohjelmat
3. Phishing ja Spear phishing
4. Hyökkäys sieppauksella
5. Aja
6. Sivustojenvälinen komentosarja (XSS)
7. SQL-injektiohyökkäys
8. Esimerkki haittaohjelmien leviämisestä
9. Google Drive ja Dropbox: APT29:n kohde, venäläinen hakkerikollektiivi
10. Hyökkäys salasanoihin
11. Kyberhyökkäystrendit: ensimmäisen puoliskon raportti 2022 - Check Point -ohjelmisto

Ercole Palmeri: Innovaatioriippuvainen

----