사이버 공격: 정의, 작동 방식, 목표 및 방지 방법: 완전한 시스템 종료를 유발할 수 있는 XSS 버그

오늘 우리는 일부 오픈 소스 애플리케이션에서 발견되고 원격 코드 실행을 유발할 수 있는 XSS(교차 사이트 스크립팅) 취약점을 확인했습니다.

사이버 보안 전문가들은 원격 코드 실행(RCE)을 유발할 수 있는 인기 있는 오픈 소스 애플리케이션의 XSS(교차 사이트 스크립팅) 취약점 XNUMX개에 대한 정보를 배포했습니다.

원시 XSS 공격을 통해 공격자의 JavaScript 코드가 피해자 사용자의 웹 브라우저에서 실행될 수 있으며, 이는 쿠키 절도의 문을 열고 피싱 사이트로 리디렉션하는 등의 작업을 수행합니다.

이제 발견된 몇 가지 취약점을 살펴보겠습니다.

XSS(Cross-Site Scripting)는 웹 앱에서 가장 널리 퍼진 공격 중 하나입니다. 위협 행위자가 앱 출력에 자바스크립트 코드를 구현하면 쿠키를 훔칠 뿐만 아니라 때때로 시스템을 완전히 손상시키기도 합니다.

에볼루션 CMS V3.1.8

첫 번째 버그인 Evolution CMS V3.1.8은 해커가 관리 섹션의 다양한 위치에서 반사된 XSS 공격을 시작할 수 있도록 합니다. Aleksey Solovev는 시스템의 승인된 관리자에 대한 공격이 성공한 경우 공격자가 페이로드에 넣은 코드로 index.php 파일을 덮어씁니다.

FUD포럼 v3.1.1

FUDForum v3.1.1에서 발견된 두 번째 취약점은 해커가 저장된 XSS 공격을 시작하도록 허용할 수 있습니다. Aleksey Solovev는 FUDforum이 매우 빠르고 확장 가능한 토론 포럼이라고 말합니다. 그것은 고도로 사용자 정의가 가능하며 무제한 회원, 포럼, 게시물, 주제, 설문 조사 및 첨부 파일을 지원합니다.

FUDforum 관리 패널에는 PHP 확장자를 포함한 파일을 서버에 업로드할 수 있는 파일 관리자가 있습니다. 공격자는 보관된 XSS를 사용하여 서버에서 모든 명령을 실행할 수 있는 PHP 파일을 업로드할 수 있습니다.

비트버킷 v4.37.1

최신 취약점인 Bitbucket v4.37.1에서는 공격자가 다양한 위치에 저장된 XSS 공격을 시작할 수 있는 보안 버그가 발견되었습니다. Aleksey Solovev는 보관된 XSS 공격이 이를 악용하여 서버에서 코드를 실행할 수 있다고 말합니다. 관리자 패널에는 SQL 쿼리를 실행하는 도구가 있습니다.

GitBucket은 기본적으로 H2 데이터베이스 엔진을 사용합니다.defi니타. 이 데이터베이스에는 원격 코드 실행을 달성하기 위해 공개적으로 사용 가능한 익스플로잇이 있습니다. 따라서 공격자가 해야 할 일은 이 익스플로잇을 기반으로 PoC 코드를 생성하고 이를 저장소에 업로드한 후 공격 중에 사용하는 것입니다.

취약점의 존재를 방지하는 방법

항상 오픈 소스 플랫폼을 업데이트하고 수정 패치를 즉시 설치하십시오.

시스템 보안 방법에 대한 조언, 평가, 견적을 요청하십시오.

보안 평가

회사의 현재 보안 수준을 측정하기 위한 기본 프로세스입니다.

이를 위해서는 IT 보안과 관련하여 회사가 처한 상태를 분석할 수 있는 적절하게 준비된 사이버 팀이 필요합니다.

분석은 사이버팀에서 진행하는 인터뷰나

또한 온라인으로 설문지를 작성하여 비동기식으로 처리합니다.

우리는 당신을 도울 수 있습니다, 전문가에게 문의 ilwebcreativo.it info@에 쓰기ilwebcreativo.it 또는 오른쪽 하단의 아이콘을 사용하여 whatsapp에서 직접 채팅합니다.

보안 웹 모니터링: 다크 웹 분석

다크 웹은 특정 소프트웨어, 구성 및 액세스를 통해 인터넷을 통해 도달할 수 있는 다크넷의 월드 와이드 웹 콘텐츠를 말합니다.
보안 웹 모니터링을 통해 회사 도메인(예: ilwebcreativo.it ) 및 개별 이메일 주소.

vhatsapp을 통해 저희에게 연락하시면 위협을 격리하고 확산을 방지하기 위한 치료 계획을 준비할 수 있습니다. defi우리는 필요한 개선 조치를 취합니다. 이 서비스는 이탈리아에서 연중무휴로 제공됩니다.

CYBERDRIVE: 파일 공유 및 편집을 위한 보안 애플리케이션

CyberDrive는 모든 파일의 독립적인 암호화 덕분에 높은 보안 표준을 갖춘 클라우드 파일 관리자입니다. 클라우드에서 작업하고 다른 사용자와 문서를 공유 및 편집하는 동안 회사 데이터의 보안을 보장합니다. 연결이 끊어지면 사용자 PC에 데이터가 저장되지 않습니다. CyberDrive는 물리적이든 디지털이든 우발적인 손상으로 인해 파일이 손실되거나 도난을 위해 유출되는 것을 방지합니다.

«THE CUBE»: 혁신적인 솔루션

물리적 및 논리적 손상으로부터 컴퓨팅 성능과 보호 기능을 제공하는 가장 작고 강력한 기본 제공 데이터 센터입니다. 공간, 비용 및 에너지 소비가 필수적인 에지 및 로봇 환경, 소매 환경, 전문 사무실, 원격 사무실 및 소규모 비즈니스의 데이터 관리를 위해 설계되었습니다. 데이터 센터와 랙 캐비닛이 필요하지 않습니다. 작업 공간과 조화를 이루는 임팩트 있는 미학 덕분에 모든 유형의 환경에 배치할 수 있습니다. «Cube»는 중소기업 서비스에 엔터프라이즈 소프트웨어 기술을 제공합니다.

누가 해결:

보안 문제를 조사하고, 취약성을 해결하고, 정보 시스템을 보호하려면 항상 해당 분야의 전문가에게 의존하십시오.

• 치아 메이트 HRC srl +39 011 8190569
• 또는 Rocco D'Agostino rda@rhrcsrl.it으로 이메일을 보내주십시오.
• 또는 이메일을 보내 Ercole Palmeri ercolep@ilwebcreativo.IT

지난 몇 주 동안 우리는 사이버 보안과 관련하여 다음 주제를 다뤘습니다.

1. 메인 인 더 미들 공격
2. Malware
3. 피싱 및 스피어 피싱
4. 가로채기 공격
5. 드라이브 바이
6. 크로스 사이트 스크립팅 (XSS)
7. SQL 인젝션 공격
8. 악성코드 확산 사례
9. Google 드라이브 및 Dropbox: 러시아 해커 집단인 APT29의 대상
10. 비밀번호에 대한 공격
11. 사이버 공격 동향: 2022년 상반기 보고서 - 체크포인트 소프트웨어

Ercole Palmeri: 혁신 중독

â € <