ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਪ੍ਰਸਿੱਧ ਓਪਨ ਸੋਰਸ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਤਿੰਨ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਵੰਡੀ ਹੈ ਜੋ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (RCE) ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਇੱਕ ਮੁੱਢਲਾ XSS ਹਮਲਾ ਧਮਕੀ ਅਭਿਨੇਤਾ ਦੇ ਜਾਵਾਸਕ੍ਰਿਪਟ ਕੋਡ ਨੂੰ ਪੀੜਤ ਉਪਭੋਗਤਾ ਦੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਜੋ ਕੂਕੀ ਦੀ ਚੋਰੀ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।
ਕ੍ਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਵੈੱਬ ਐਪਸ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਵਿਆਪਕ ਹਮਲਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਜੇਕਰ ਕੋਈ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਐਪ ਦੇ ਆਉਟਪੁੱਟ ਵਿੱਚ ਜਾਵਾਸਕ੍ਰਿਪਟ ਕੋਡ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਨਾ ਸਿਰਫ਼ ਕੂਕੀਜ਼ ਨੂੰ ਚੋਰੀ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਕਈ ਵਾਰ ਸਿਸਟਮਾਂ ਦੇ ਸੰਪੂਰਨ ਸਮਝੌਤਾ ਵੱਲ ਵੀ ਜਾਂਦਾ ਹੈ।
ਪਹਿਲਾ ਬੱਗ, ਈਵੇਲੂਸ਼ਨ CMS V3.1.8, ਇੱਕ ਹੈਕਰ ਨੂੰ ਪ੍ਰਸ਼ਾਸਨ ਸੈਕਸ਼ਨ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸਥਾਨਾਂ 'ਤੇ ਪ੍ਰਤੀਬਿੰਬਿਤ XSS ਹਮਲੇ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਅਲੇਕਸੀ ਸੋਲੋਵੇਵ ਕਹਿੰਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਅਧਿਕਾਰਤ ਪ੍ਰਸ਼ਾਸਕ 'ਤੇ ਸਫਲ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, index.php ਫਾਈਲ ਨੂੰ ਉਸ ਕੋਡ ਨਾਲ ਓਵਰਰਾਈਟ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਹਮਲਾਵਰ ਨੇ ਪੇਲੋਡ ਵਿੱਚ ਰੱਖਿਆ ਸੀ।
FUDForum v3.1.1 ਵਿੱਚ ਖੋਜੀ ਗਈ ਦੂਜੀ ਕਮਜ਼ੋਰੀ, ਇੱਕ ਹੈਕਰ ਨੂੰ ਇੱਕ ਸਟੋਰ ਕੀਤੇ XSS ਹਮਲੇ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀ ਹੈ। ਅਲੇਕਸੀ ਸੋਲੋਵੇਵ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ FUDforum ਇੱਕ ਸੁਪਰ ਫਾਸਟ ਅਤੇ ਸਕੇਲੇਬਲ ਚਰਚਾ ਫੋਰਮ ਹੈ। ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਨੁਕੂਲਿਤ ਹੈ ਅਤੇ ਬੇਅੰਤ ਮੈਂਬਰਾਂ, ਫੋਰਮਾਂ, ਪੋਸਟਾਂ, ਵਿਸ਼ਿਆਂ, ਪੋਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
FUDforum ਪ੍ਰਸ਼ਾਸਨ ਪੈਨਲ ਵਿੱਚ ਇੱਕ ਫਾਈਲ ਮੈਨੇਜਰ ਹੈ ਜੋ ਤੁਹਾਨੂੰ PHP ਐਕਸਟੈਂਸ਼ਨ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਸਮੇਤ ਸਰਵਰ ਤੇ ਫਾਈਲਾਂ ਅਪਲੋਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ PHP ਫਾਈਲ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਲਈ ਪੁਰਾਲੇਖ XSS ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਰਵਰ 'ਤੇ ਕਿਸੇ ਵੀ ਕਮਾਂਡ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ।
ਨਵੀਨਤਮ ਕਮਜ਼ੋਰੀ ਵਿੱਚ, Bitbucket v4.37.1, ਇੱਕ ਸੁਰੱਖਿਆ ਬੱਗ ਪਾਇਆ ਗਿਆ ਸੀ ਜੋ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਵੱਖ-ਵੱਖ ਸਥਾਨਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਇੱਕ XSS ਹਮਲੇ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ। ਅਲੇਕਸੀ ਸੋਲੋਵੇਵ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇੱਕ ਪੁਰਾਲੇਖ XSS ਹਮਲਾ ਹੋਣ ਨਾਲ ਸਰਵਰ 'ਤੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਐਡਮਿਨ ਪੈਨਲ ਕੋਲ SQL ਸਵਾਲਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਟੂਲ ਹਨ।
GitBucket ਮੂਲ ਰੂਪ ਵਿੱਚ H2 ਡਾਟਾਬੇਸ ਇੰਜਣ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈdefiਨੀਤਾ ਇਸ ਡੇਟਾਬੇਸ ਲਈ, ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸ਼ੋਸ਼ਣ ਹੈ। ਇਸ ਲਈ, ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇਸ ਸ਼ੋਸ਼ਣ ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ PoC ਕੋਡ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ, ਇਸਨੂੰ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਅਪਲੋਡ ਕਰੋ, ਅਤੇ ਹਮਲੇ ਦੌਰਾਨ ਇਸਦੀ ਵਰਤੋਂ ਕਰੋ:
ਓਪਨ ਸੋਰਸ ਪਲੇਟਫਾਰਮ ਨੂੰ ਹਮੇਸ਼ਾ ਅੱਪਡੇਟ ਕਰੋ, ਕੋਈ ਵੀ ਸੁਧਾਰਾਤਮਕ ਪੈਚ ਤੁਰੰਤ ਸਥਾਪਿਤ ਕਰੋ।
ਸਲਾਹ, ਇੱਕ ਮੁਲਾਂਕਣ, ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਇੱਕ ਅੰਦਾਜ਼ੇ ਲਈ ਪੁੱਛੋ।
ਇਹ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਮੌਜੂਦਾ ਪੱਧਰ ਨੂੰ ਮਾਪਣ ਲਈ ਬੁਨਿਆਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ।
ਅਜਿਹਾ ਕਰਨ ਲਈ, IT ਸੁਰੱਖਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਕੰਪਨੀ ਦੀ ਸਥਿਤੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ, ਇੱਕ ਢੁਕਵੀਂ ਤਿਆਰ ਸਾਈਬਰ ਟੀਮ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਲੇਸ਼ਣ ਸਾਈਬਰ ਟੀਮ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਇੰਟਰਵਿਊ ਦੁਆਰਾ, ਸਮਕਾਲੀ ਰੂਪ ਵਿੱਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ
ਔਨਲਾਈਨ ਇੱਕ ਪ੍ਰਸ਼ਨਾਵਲੀ ਭਰ ਕੇ, ਅਸਿੰਕ੍ਰੋਨਸ ਵੀ।
ਅਸੀਂ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੇ ਹਾਂ, ਦੇ ਮਾਹਿਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ilwebcreativoਇਹ info@ ਨੂੰ ਲਿਖ ਰਿਹਾ ਹੈilwebcreativo.it ਜਾਂ ਹੇਠਾਂ ਸੱਜੇ ਪਾਸੇ ਆਈਕਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਧੇ whatsapp 'ਤੇ ਚੈਟਿੰਗ ਕਰਕੇ।
ਡਾਰਕ ਵੈੱਬ ਡਾਰਕਨੈੱਟ ਵਿੱਚ ਵਰਲਡ ਵਾਈਡ ਵੈੱਬ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਖਾਸ ਸੌਫਟਵੇਅਰ, ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਐਕਸੈਸਾਂ ਰਾਹੀਂ ਇੰਟਰਨੈਟ ਰਾਹੀਂ ਪਹੁੰਚਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸਾਡੀ ਸੁਰੱਖਿਆ ਵੈੱਬ ਨਿਗਰਾਨੀ ਦੇ ਨਾਲ ਅਸੀਂ ਕੰਪਨੀ ਦੇ ਡੋਮੇਨ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੇ ਯੋਗ ਹਾਂ (ਉਦਾਹਰਨ ਲਈ: ilwebcreativo.it) ਅਤੇ ਵਿਅਕਤੀਗਤ ਈ-ਮੇਲ ਪਤੇ।
ਵਟਸਐਪ ਰਾਹੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ, ਅਸੀਂ ਖ਼ਤਰੇ ਨੂੰ ਅਲੱਗ-ਥਲੱਗ ਕਰਨ, ਇਸ ਦੇ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਉਪਚਾਰ ਯੋਜਨਾ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ defiਅਸੀਂ ਲੋੜੀਂਦੀ ਉਪਚਾਰੀ ਕਾਰਵਾਈਆਂ ਕਰਦੇ ਹਾਂ। ਸੇਵਾ ਇਟਲੀ ਤੋਂ 24/XNUMX ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ
ਸਾਈਬਰਡਰਾਈਵ ਇੱਕ ਕਲਾਉਡ ਫਾਈਲ ਮੈਨੇਜਰ ਹੈ ਜਿਸ ਵਿੱਚ ਉੱਚ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡ ਹਨ, ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸੁਤੰਤਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਧੰਨਵਾਦ। ਕਲਾਉਡ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਸਮੇਂ ਅਤੇ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਸਾਂਝਾ ਅਤੇ ਸੰਪਾਦਿਤ ਕਰਦੇ ਸਮੇਂ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਓ। ਜੇਕਰ ਕਨੈਕਸ਼ਨ ਖਤਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾ ਦੇ ਪੀਸੀ 'ਤੇ ਕੋਈ ਡਾਟਾ ਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਡ੍ਰਾਈਵ ਫਾਈਲਾਂ ਨੂੰ ਦੁਰਘਟਨਾ ਦੇ ਨੁਕਸਾਨ ਕਾਰਨ ਗੁਆਚਣ ਜਾਂ ਚੋਰੀ ਲਈ ਬਾਹਰ ਕੱਢਣ ਤੋਂ ਰੋਕਦਾ ਹੈ, ਭਾਵੇਂ ਇਹ ਭੌਤਿਕ ਜਾਂ ਡਿਜੀਟਲ ਹੋਵੇ।
ਸਭ ਤੋਂ ਛੋਟਾ ਅਤੇ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਇਨ-ਏ-ਬਾਕਸ ਡੇਟਾਸੈਂਟਰ ਕੰਪਿਊਟਿੰਗ ਪਾਵਰ ਅਤੇ ਭੌਤਿਕ ਅਤੇ ਲਾਜ਼ੀਕਲ ਨੁਕਸਾਨ ਤੋਂ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਕਿਨਾਰੇ ਅਤੇ ਰੋਬੋ ਵਾਤਾਵਰਣਾਂ, ਪ੍ਰਚੂਨ ਵਾਤਾਵਰਣਾਂ, ਪੇਸ਼ੇਵਰ ਦਫਤਰਾਂ, ਰਿਮੋਟ ਦਫਤਰਾਂ ਅਤੇ ਛੋਟੇ ਕਾਰੋਬਾਰਾਂ ਵਿੱਚ ਡੇਟਾ ਪ੍ਰਬੰਧਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿੱਥੇ ਸਪੇਸ, ਲਾਗਤ ਅਤੇ ਊਰਜਾ ਦੀ ਖਪਤ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਨੂੰ ਡਾਟਾ ਸੈਂਟਰਾਂ ਅਤੇ ਰੈਕ ਅਲਮਾਰੀਆਂ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਸ ਨੂੰ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਥਿਤੀ ਵਿੱਚ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਕੰਮ ਦੇ ਸਥਾਨਾਂ ਦੇ ਨਾਲ ਇੱਕਸੁਰਤਾ ਵਿੱਚ ਪ੍ਰਭਾਵ ਸੁਹਜਾਤਮਕਤਾ ਦੇ ਕਾਰਨ. "ਕਿਊਬ" ਛੋਟੇ ਅਤੇ ਮੱਧਮ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਦੀ ਸੇਵਾ 'ਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੌਫਟਵੇਅਰ ਤਕਨਾਲੋਜੀ ਰੱਖਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਪ੍ਰਣਾਲੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਹਮੇਸ਼ਾ ਸੈਕਟਰ ਦੇ ਮਾਹਰਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰੋ:
Ercole Palmeri: ਇਨੋਵੇਸ਼ਨ ਆਦੀ
'
Veeam ਦੁਆਰਾ Coveware ਸਾਈਬਰ ਜ਼ਬਰਦਸਤੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਾਰੀ ਰੱਖੇਗਾ। ਕੋਵਵੇਅਰ ਫੋਰੈਂਸਿਕ ਅਤੇ ਉਪਚਾਰ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰੇਗਾ...
ਪੂਰਵ-ਅਨੁਮਾਨਤ ਰੱਖ-ਰਖਾਅ ਪਲਾਂਟ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਨਵੀਨਤਾਕਾਰੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਤੇਲ ਅਤੇ ਗੈਸ ਸੈਕਟਰ ਵਿੱਚ ਕ੍ਰਾਂਤੀ ਲਿਆ ਰਹੀ ਹੈ।…
UK CMA ਨੇ ਨਕਲੀ ਖੁਫੀਆ ਮਾਰਕੀਟ ਵਿੱਚ ਬਿਗ ਟੈਕ ਦੇ ਵਿਵਹਾਰ ਬਾਰੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ. ਉੱਥੇ…
"ਕੇਸ ਗ੍ਰੀਨ" ਫਰਮਾਨ, ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੁਆਰਾ ਇਮਾਰਤਾਂ ਦੀ ਊਰਜਾ ਕੁਸ਼ਲਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਨੇ ਆਪਣੀ ਵਿਧਾਨਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਇਸ ਦੇ ਨਾਲ ਸਮਾਪਤ ਕੀਤਾ ਹੈ ...