ဆိုက်ဘာတိုက်ခိုက်မှု- ၎င်းသည် အဘယ်အရာ၊ ၎င်းလုပ်ဆောင်ပုံ၊ ရည်ရွယ်ချက်နှင့် ၎င်းကို ကာကွယ်နည်း- စနစ်တစ်ခုလုံးကို ပိတ်ပစ်နိုင်စေမည့် XSS ချွတ်ယွင်းချက်များ

ယနေ့ ကျွန်ုပ်တို့သည် အချို့သော open source အက်ပ်လီကေးရှင်းများတွင် တွေ့ရှိရသည့် Cross Site Scripting (XSS) အားနည်းချက်များကို တွေ့ရပြီး ၎င်းသည် အဝေးမှကုဒ်ကို အကောင်အထည်ဖော်မှုကို ဖြစ်စေနိုင်သည်။

Cybersecurity ကျွမ်းကျင်သူများသည် remote code execution (RCE) ကိုဖြစ်စေနိုင်သော လူကြိုက်များသော open source application များတွင် cross-site scripting (XSS) အားနည်းချက် (၃) ခုအတွက် အချက်အလက်များကို ဖြန့်ဝေထားပါသည်။

မူလ XSS တိုက်ခိုက်မှုသည် ခြိမ်းခြောက်မှုသရုပ်ဆောင်၏ JavaScript ကုဒ်ကို အသုံးပြုသူ၏ ဝဘ်ဘရောက်ဆာတွင် ကွတ်ကီးခိုးယူမှု၊ ဖြားယောင်းသောဆိုက်သို့ ပြန်ညွှန်းပေးသည့် တံခါးဖွင့်ပေးသည့် သားကောင်အသုံးပြုသူ၏ ဝဘ်ဘရောက်ဆာတွင် လုပ်ဆောင်နိုင်စေပါသည်။

အခုတွေ့ရှိထားတဲ့ အားနည်းချက်အချို့ကို လေ့လာကြည့်ရအောင်

Cross-Site Scripting (XSS) သည် ဝဘ်အက်ပ်များတွင် အကျယ်ပြန့်ဆုံးသော တိုက်ခိုက်မှုများထဲမှ တစ်ခုဖြစ်သည်။ ခြိမ်းခြောက်မှုသရုပ်ဆောင်တစ်ဦးသည် အက်ပ်၏အထွက်တွင် javascript ကုဒ်ကို အသုံးပြုပါက ကွတ်ကီးများကို ခိုးယူရုံသာမက တစ်ခါတစ်ရံတွင်လည်း စနစ်များကို အပြည့်အဝအပေးအယူလုပ်စေသည်။

Evolution CMS V3.1.8

ပထမဆုံး bug Evolution CMS V3.1.8 သည် ဟက်ကာတစ်ဦးအား စီမံခန့်ခွဲရေးအပိုင်းရှိ နေရာအမျိုးမျိုးတွင် ထင်ဟပ်နေသော XSS တိုက်ခိုက်မှုကို စတင်ခွင့်ပြုသည်။ Aleksey Solovev က စနစ်အတွင်းရှိ အခွင့်အာဏာ စီမံခန့်ခွဲသူအား အောင်မြင်စွာ တိုက်ခိုက်ပါက index.php ဖိုင်ကို တိုက်ခိုက်သူသည် payload တွင် ထည့်ထားသည့် ကုဒ်ဖြင့် အစားထိုးသွားမည်ဖြစ်ကြောင်း Aleksey Solovev က ပြောကြားခဲ့သည်။

FUD ဖိုရမ် v3.1.1

FUDForum v3.1.1 တွင် ရှာဖွေတွေ့ရှိခဲ့သော ဒုတိယအားနည်းချက်မှာ ဟက်ကာတစ်ဦးအား သိမ်းဆည်းထားသော XSS တိုက်ခိုက်မှုကို စတင်ခွင့်ပြုနိုင်သည်။ FUDforum သည် အလွန်လျင်မြန်ပြီး အတိုင်းအတာဖြင့် ဆွေးနွေးနိုင်သော ဖိုရမ်တစ်ခုဖြစ်ကြောင်း Aleksey Solovev မှ ပြောကြားခဲ့သည်။ ၎င်းသည် အလွန်စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး အကန့်အသတ်မရှိသော အဖွဲ့ဝင်များ၊ ဖိုရမ်များ၊ ပို့စ်များ၊ အကြောင်းအရာများ၊ စစ်တမ်းများနှင့် ပူးတွဲပါဖိုင်များကို ပံ့ပိုးပေးပါသည်။

FUDforum စီမံခန့်ခွဲမှုအကန့်တွင် PHP တိုးချဲ့မှုပါရှိသော ဖိုင်များအပါအဝင် ဖိုင်များကို ဆာဗာသို့ ဖိုင်များ အပ်လုဒ်လုပ်ခွင့်ပြုသည့် ဖိုင်မန်နေဂျာတစ်ခု ရှိသည်။ တိုက်ခိုက်သူတစ်ဦးသည် ဆာဗာပေါ်တွင် မည်သည့်အမိန့်ကိုမဆို လုပ်ဆောင်နိုင်သည့် PHP ဖိုင်ကို အပ်လုဒ်လုပ်ရန် archived XSS ကို အသုံးပြုနိုင်သည်။

Bitbucket v4.37.1

နောက်ဆုံးပေါ်အားနည်းချက်ဖြစ်သော Bitbucket v4.37.1 တွင် တိုက်ခိုက်သူသည် နေရာအမျိုးမျိုးတွင် သိမ်းဆည်းထားသည့် XSS တိုက်ခိုက်မှုကို စတင်ခွင့်ပြုနိုင်သည့် လုံခြုံရေး ချို့ယွင်းချက်ကို တွေ့ရှိခဲ့သည်။ Aleksey Solovev က မော်ကွန်းတင်ထားသော XSS တိုက်ခိုက်မှုသည် ဆာဗာပေါ်ရှိ ကုဒ်ကို execute လုပ်ရန် ၎င်းအား အသုံးချရန် ကြိုးပမ်းနိုင်သည်ဟု ဆိုသည်။ စီမံခန့်ခွဲသူအကန့်တွင် SQL မေးမြန်းမှုများကို လုပ်ဆောင်ရန် ကိရိယာများရှိသည်။

GitBucket သည် မူရင်းအတိုင်း Database Engine H2 ကို အသုံးပြုသည်။defiနီတာ ဤဒေတာဘေ့စ်အတွက်၊ အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှုအောင်မြင်ရန် အများသူငှာရရှိနိုင်သော exploit တစ်ခုရှိသည်။ ထို့ကြောင့်၊ တိုက်ခိုက်သူသည် လုပ်ဆောင်ရန် လိုအပ်သည်မှာ ဤ exploit ကို အခြေခံ၍ PoC ကုဒ်ကို ဖန်တီးပါ၊ ၎င်းကို repository သို့ အပ်လုဒ်လုပ်ကာ တိုက်ခိုက်မှုတစ်ခုအတွင်း ၎င်းကို အသုံးပြုပါ။

အားနည်းချက်များရှိနေခြင်းကို မည်သို့တားဆီးမည်နည်း။

Open Source ပလပ်ဖောင်းကို အမြဲတမ်း အပ်ဒိတ်လုပ်ပါ၊ မည်သည့် ပြင်ဆင်မှု ဖာထေးမှုများကိုမဆို ချက်ချင်း ထည့်သွင်းပါ။

အကြံဉာဏ်၊ အကဲဖြတ်ချက်တစ်ခု၊ သင့်စနစ်အား မည်ကဲ့သို့ လုံခြုံစေရမည်အကြောင်း ခန့်မှန်းချက်ကို တောင်းခံပါ။

လုံခြုံရေးအကဲဖြတ်ခြင်း။

၎င်းသည် သင့်ကုမ္ပဏီ၏ လက်ရှိလုံခြုံရေးအဆင့်ကို တိုင်းတာရန်အတွက် အခြေခံလုပ်ငန်းစဉ်ဖြစ်သည်။

ထိုသို့လုပ်ဆောင်ရန် အိုင်တီလုံခြုံရေးနှင့်စပ်လျဉ်း၍ ကုမ္ပဏီက တွေ့ရှိသည့်အခြေအနေကို ခွဲခြမ်းစိတ်ဖြာနိုင်စေရန် လုံလောက်သောပြင်ဆင်ထားသည့် Cyber ​​Team ပါ၀င်ရန် လိုအပ်ပါသည်။

ခွဲခြမ်းစိတ်ဖြာမှုကို Cyber ​​Team မှပြုလုပ်သော အင်တာဗျူးမှတဆင့် သို့မဟုတ် တပြိုင်နက်တည်း ဆောင်ရွက်နိုင်သည်။

အွန်လိုင်းမေးခွန်းလွှာကို ဖြည့်သွင်းခြင်းဖြင့်လည်း အညီအမျှ။

ငါတို့သည်သင်တို့ကိုကူညီနိုင်ပါသည်, ၏အထူးကုများ၏ဆက်သွယ်ပါ။ ilwebcreativoinfo@ သို့ စာရေးခြင်း၊ilwebcreativo.it သို့မဟုတ် whatsapp တွင် တိုက်ရိုက်စကားပြောခြင်းဖြင့် ညာဘက်အောက်ခြေရှိ အိုင်ကွန်ကို အသုံးပြုပါ။

လုံခြုံရေး ဝဘ်ကို စောင့်ကြည့်လေ့လာခြင်း- အမှောင်ဝဘ်ကို ခွဲခြမ်းစိတ်ဖြာခြင်း။

အမှောင်ဝဘ်သည် သီးခြားဆော့ဖ်ဝဲလ်များ၊ ဖွဲ့စည်းမှုပုံစံများနှင့် ဝင်ရောက်မှုများမှတစ်ဆင့် အင်တာနက်မှတစ်ဆင့် ရောက်ရှိနိုင်သည့် Darknet အတွင်းရှိ World Wide Web ၏ အကြောင်းအရာများကို ရည်ညွှန်းသည်။
ကျွန်ုပ်တို့၏ လုံခြုံရေးဝဘ်စောင့်ကြည့်လေ့လာခြင်းဖြင့် ကျွန်ုပ်တို့သည် ကုမ္ပဏီဒိုမိန်းကို ခွဲခြမ်းစိတ်ဖြာခြင်းမှ စတင်ကာ ဆိုက်ဘာတိုက်ခိုက်မှုများကို တားဆီးနိုင်ပြီး ပါဝင်နိုင်သည် (ဥပမာ- ilwebcreativo.it ) နှင့် တစ်ဦးချင်း အီးမေးလ်လိပ်စာများ။

vhatsapp မှတဆင့် ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ၊ ကျွန်ုပ်တို့သည် ခြိမ်းခြောက်မှုကို သီးခြားခွဲထုတ်ရန်၊ ၎င်း၏ပျံ့နှံ့မှုကို တားဆီးရန်နှင့် ပြန်လည်ကုစားရန် အစီအစဉ်ကို ပြင်ဆင်နိုင်သည်။ defiကျွန်ုပ်တို့သည် လိုအပ်သော ပြုပြင်မှုများ လုပ်ဆောင်ပါသည်။ အီတလီမှ 24/XNUMX ဝန်ဆောင်မှုကိုပေးသည်။

CYBERDRIVE- ဖိုင်များမျှဝေခြင်းနှင့် တည်းဖြတ်ခြင်းအတွက် လုံခြုံသောအက်ပ်

CyberDrive သည် ဖိုင်အားလုံး၏ သီးခြားစာဝှက်စနစ်ကြောင့် မြင့်မားသော လုံခြုံရေးစံနှုန်းများပါရှိသော cloud ဖိုင်မန်နေဂျာဖြစ်သည်။ cloud တွင်အလုပ်လုပ်နေစဉ် ကော်ပိုရိတ်ဒေတာများ၏ လုံခြုံရေးကို သေချာစေပြီး အခြားအသုံးပြုသူများနှင့် စာရွက်စာတမ်းများကို မျှဝေခြင်းနှင့် တည်းဖြတ်ခြင်းများ ပြုလုပ်ပါ။ ချိတ်ဆက်မှု ပျောက်ဆုံးသွားပါက၊ အသုံးပြုသူ၏ PC တွင် ဒေတာသိမ်းဆည်းခြင်း မရှိပါ။ CyberDrive သည် ရုပ်ပိုင်းဆိုင်ရာ သို့မဟုတ် ဒစ်ဂျစ်တယ်ဖြစ်စေ မတော်တဆ ပျက်စီးမှု သို့မဟုတ် ခိုးယူခြင်းအတွက် ထုတ်ယူခြင်းကြောင့် ဖိုင်များ ပျောက်ဆုံးခြင်းမှ ကာကွယ်သည်။

« THE CUBE »: တော်လှန်ဖြေရှင်းချက်

အသေးဆုံးနှင့် အစွမ်းထက်ဆုံး in-box datacenter သည် ကွန်ပျူတာစွမ်းအားနှင့် ရုပ်ပိုင်းဆိုင်ရာနှင့် ယုတ္တိကျသော ပျက်စီးခြင်းမှ ကာကွယ်မှုပေးစွမ်းသည်။ အစွန်းနှင့် ရိုဘိုပတ်ဝန်းကျင်များ၊ လက်လီပတ်ဝန်းကျင်များ၊ ပရော်ဖက်ရှင်နယ်ရုံးခန်းများ၊ ဝေးလံခေါင်သီသောရုံးများနှင့် အာကာသ၊ ကုန်ကျစရိတ်နှင့် စွမ်းအင်သုံးစွဲမှုတို့သည် မရှိမဖြစ်လိုအပ်သော အသေးစားစီးပွားရေးလုပ်ငန်းများအတွက် ဒီဇိုင်းရေးဆွဲထားသည်။ ဒေတာစင်တာများနှင့် rack ဗီရိုများ မလိုအပ်ပါ။ အလုပ်နေရာများနှင့် လိုက်လျောညီထွေဖြစ်စေသော အကျိုးသက်ရောက်မှုဗေဒကြောင့် မည်သည့်ပတ်ဝန်းကျင်အမျိုးအစားတွင်မဆို နေရာချထားနိုင်ပါသည်။ “The Cube” သည် အသေးစားနှင့် အလတ်စားစီးပွားရေးလုပ်ငန်းများအတွက် လုပ်ငန်းဆော့ဖ်ဝဲလ်နည်းပညာကို ထည့်သွင်းထားသည်။

ဘယ်သူဖြေရှင်းမလဲ

လုံခြုံရေးဆိုင်ရာ ပြဿနာများကို စုံစမ်းစစ်ဆေးရန်၊ အားနည်းချက်များကို ဖြေရှင်းရန်၊ သင်၏ အချက်အလက်စနစ်အား လုံခြုံစေရန်၊ ကဏ္ဍရှိ ကျွမ်းကျင်သူများကို အမြဲတမ်း အားကိုးပါ-

• ခေါ်ဆိုမှုများ HRC Ltd + 39 011 8190569
• သို့မဟုတ် Rocco D'Agostino rda@rhrcsrl.it သို့ အီးမေးလ်တစ်စောင် ပေးပို့ပါ။
• သို့ အီးမေးလ်ပို့ပါ။ Ercole Palmeri ercolep@ilwebcreativoထည့်

ပြီးခဲ့သော ရက်သတ္တပတ်များတွင် ကျွန်ုပ်တို့သည် ဆိုက်ဘာလုံခြုံရေးနှင့် ပတ်သက်သည့် အောက်ပါအကြောင်းအရာများကို ကိုင်တွယ်ဖြေရှင်းခဲ့ပါသည်။

1. အလယ်အလတ်တိုက်ခိုက်မှုတွင် အဓိကဖြစ်သည်။
2. malware
3. ဖြားယောင်းခြင်းနှင့် လှံဖြားယောင်းခြင်း။
4. ကြားဖြတ်တိုက်ခိုက်မှု
5. ကားမောင်းနေသည်
6. Cross-site scripting (XSS)
7. SQL Injection တိုက်ခိုက်မှု
8. Malware ပျံ့နှံ့မှု ဥပမာ
9. Google Drive & Dropbox- APT29 ၏ ပစ်မှတ်၊ ရုရှားဟက်ကာများစုပေါင်း
10. စကားဝှက်များကို တိုက်ခိုက်ပါ။
11. Cyber ​​Attack Trends- ပထမနှစ်ဝက်အစီရင်ခံစာ 2022 - Check Point ဆော့ဖ်ဝဲလ်

Ercole Palmeri: ဆန်းသစ်တီထွင်မှုကို စွဲလမ်းခြင်း။

​