சைபர் செக்யூரிட்டி நிபுணர்கள் ரிமோட் கோட் எக்ஸிகியூஷனை (RCE) ஏற்படுத்தக்கூடிய பிரபலமான திறந்த மூல பயன்பாடுகளில் மூன்று கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS) பாதிப்புகள் பற்றிய தகவல்களை விநியோகித்துள்ளனர்.
ஒரு பழமையான XSS தாக்குதல் அச்சுறுத்தல் நடிகரின் ஜாவாஸ்கிரிப்ட் குறியீட்டை பாதிக்கப்பட்ட பயனரின் இணைய உலாவியில் செயல்படுத்த அனுமதிக்கிறது, இது குக்கீ திருட்டுக்கான கதவைத் திறக்கிறது, ஃபிஷிங் தளத்திற்குத் திருப்பிவிடுகிறது மற்றும் பல.
கிராஸ்-சைட் ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) என்பது வலை பயன்பாடுகளில் மிகவும் பரவலான தாக்குதல்களில் ஒன்றாகும். ஒரு அச்சுறுத்தல் நடிகர் பயன்பாட்டின் வெளியீட்டில் ஜாவாஸ்கிரிப்ட் குறியீட்டை செயல்படுத்தினால், அது குக்கீகளைத் திருடுவது மட்டுமல்லாமல், சில நேரங்களில் கணினிகளின் முழுமையான சமரசத்திற்கும் வழிவகுக்கிறது.
முதல் பிழை, எவல்யூஷன் CMS V3.1.8, நிர்வாகப் பிரிவில் பல்வேறு இடங்களில் பிரதிபலித்த XSS தாக்குதலைத் தொடங்க ஹேக்கரை அனுமதிக்கிறது. கணினியில் அங்கீகரிக்கப்பட்ட நிர்வாகி மீது வெற்றிகரமான தாக்குதல் நடந்தால், index.php கோப்பு தாக்குபவர் பேலோடில் வைத்த குறியீட்டைக் கொண்டு மேலெழுதப்படும் என்று Aleksey Solovev கூறுகிறார்.
FUDForum v3.1.1 இல் கண்டுபிடிக்கப்பட்ட இரண்டாவது பாதிப்பு, சேமிக்கப்பட்ட XSS தாக்குதலை ஹேக்கரைத் தொடங்க அனுமதிக்கும். FUDforum ஒரு அதிவேக மற்றும் அளவிடக்கூடிய விவாத மன்றம் என்று Aleksey Solovev கூறுகிறார். இது மிகவும் தனிப்பயனாக்கக்கூடியது மற்றும் வரம்பற்ற உறுப்பினர்கள், மன்றங்கள், இடுகைகள், தலைப்புகள், வாக்கெடுப்புகள் மற்றும் இணைப்புகளை ஆதரிக்கிறது.
FUDforum நிர்வாக குழுவில் கோப்பு மேலாளர் உள்ளது, இது PHP நீட்டிப்பு கொண்ட கோப்புகள் உட்பட, சேவையகத்தில் கோப்புகளை பதிவேற்ற அனுமதிக்கிறது. சர்வரில் எந்த கட்டளையையும் இயக்கக்கூடிய PHP கோப்பைப் பதிவேற்ற, காப்பகப்படுத்தப்பட்ட XSS ஐ தாக்குபவர் பயன்படுத்தலாம்.
சமீபத்திய பாதிப்பில், Bitbucket v4.37.1, பல்வேறு இடங்களில் சேமிக்கப்பட்ட XSS தாக்குதலைத் தாக்குபவர் அனுமதிக்கக்கூடிய பாதுகாப்புப் பிழை கண்டறியப்பட்டது. ஒரு காப்பகப்படுத்தப்பட்ட XSS தாக்குதலைக் கொண்டிருப்பது, சேவையகத்தில் குறியீட்டை இயக்குவதற்கு அதைப் பயன்படுத்த முயற்சி செய்யலாம் என்று Aleksey Solovev கூறுகிறார். நிர்வாகி குழுவில் SQL வினவல்களை இயக்குவதற்கான கருவிகள் உள்ளன.
GitBucket இயல்பாக H2 டேட்டாபேஸ் எஞ்சினைப் பயன்படுத்துகிறதுdefiநிதா. இந்த தரவுத்தளத்திற்கு, தொலைநிலை குறியீடு செயல்படுத்தலை அடைய பொதுவில் கிடைக்கும் சுரண்டல் உள்ளது. எனவே, தாக்குபவர் செய்ய வேண்டியதெல்லாம், இந்தச் சுரண்டலின் அடிப்படையில் PoC குறியீட்டை உருவாக்கி, அதை களஞ்சியத்தில் பதிவேற்றி, தாக்குதலின் போது பயன்படுத்த வேண்டும்:
ஓப்பன் சோர்ஸ் தளத்தை எப்பொழுதும் புதுப்பிக்கவும், உடனடியாக ஏதேனும் திருத்தும் இணைப்புகளை நிறுவவும்.
உங்கள் கணினியை எவ்வாறு பாதுகாப்பது என்பது குறித்த ஆலோசனை, மதிப்பீடு, மதிப்பீடு ஆகியவற்றைக் கேளுங்கள்.
இது உங்கள் நிறுவனத்தின் தற்போதைய பாதுகாப்பின் அளவை அளவிடுவதற்கான அடிப்படை செயல்முறையாகும்.
இதைச் செய்ய, போதுமான அளவு தயாரிக்கப்பட்ட சைபர் குழுவை ஈடுபடுத்துவது அவசியம், இது தகவல் தொழில்நுட்ப பாதுகாப்பைப் பொறுத்தவரை நிறுவனம் தன்னைக் கண்டுபிடிக்கும் மாநிலத்தின் பகுப்பாய்வை மேற்கொள்ள முடியும்.
சைபர் குழு அல்லது நேர்காணல் மூலம் பகுப்பாய்வு ஒத்திசைவாக மேற்கொள்ளப்படலாம்.
ஆன்லைனில் கேள்வித்தாளை நிரப்புவதன் மூலம் ஒத்திசைவற்றது.
நாங்கள் உங்களுக்கு உதவ முடியும், நிபுணர்களை தொடர்பு கொள்ளவும் ilwebcreativo.இது தகவலுக்கு எழுதுகிறது@ilwebcreativo.அது அல்லது கீழே வலதுபுறத்தில் உள்ள ஐகானைப் பயன்படுத்தி நேரடியாக whatsappல் அரட்டை அடிப்பதன் மூலம்.
டார்க் வெப் என்பது குறிப்பிட்ட மென்பொருள், கட்டமைப்புகள் மற்றும் அணுகல்கள் மூலம் இணையம் வழியாக அணுகக்கூடிய டார்க்நெட்களில் உள்ள உலகளாவிய வலையின் உள்ளடக்கங்களைக் குறிக்கிறது.
எங்களின் பாதுகாப்பு இணைய கண்காணிப்பு மூலம், நிறுவனத்தின் டொமைனின் பகுப்பாய்விலிருந்து தொடங்கி, இணைய தாக்குதல்களைத் தடுக்கவும் கட்டுப்படுத்தவும் முடியும் (எ.கா.: ilwebcreativo.it ) மற்றும் தனிப்பட்ட மின்னஞ்சல் முகவரிகள்.
vhatsapp மூலம் எங்களைத் தொடர்பு கொள்ளுங்கள், அச்சுறுத்தலைத் தனிமைப்படுத்தவும், அதன் பரவலைத் தடுக்கவும் மற்றும் பரவுவதைத் தடுக்கவும் ஒரு தீர்வுத் திட்டத்தை நாங்கள் தயார் செய்யலாம். defiதேவையான நிவாரண நடவடிக்கைகளை நாங்கள் மேற்கொள்கிறோம். இத்தாலியில் இருந்து 24/XNUMX சேவை வழங்கப்படுகிறது
CyberDrive என்பது அனைத்து கோப்புகளின் சுயாதீன குறியாக்கத்திற்கு நன்றி, உயர் பாதுகாப்பு தரத்துடன் ஒரு கிளவுட் கோப்பு மேலாளர். கிளவுட்டில் பணிபுரியும் போது மற்றும் பிற பயனர்களுடன் ஆவணங்களைப் பகிரும் மற்றும் திருத்தும் போது கார்ப்பரேட் தரவின் பாதுகாப்பை உறுதிசெய்யவும். இணைப்பு துண்டிக்கப்பட்டால், பயனரின் கணினியில் தரவு எதுவும் சேமிக்கப்படாது. சைபர் டிரைவ், தற்செயலான சேதம் காரணமாக கோப்புகள் தொலைந்து போவதைத் தடுக்கிறது அல்லது திருட்டுக்காக வெளியேற்றப்பட்டது, அது உடல் அல்லது டிஜிட்டல்.
கணினி சக்தி மற்றும் உடல் மற்றும் தர்க்கரீதியான சேதத்திலிருந்து பாதுகாப்பை வழங்கும் சிறிய மற்றும் மிகவும் சக்திவாய்ந்த இன்-எ-பாக்ஸ் டேட்டாசென்டர். விளிம்பு மற்றும் ரோபோ சூழல்கள், சில்லறை சூழல்கள், தொழில்முறை அலுவலகங்கள், தொலைதூர அலுவலகங்கள் மற்றும் இடம், செலவு மற்றும் ஆற்றல் நுகர்வு இன்றியமையாத சிறு வணிகங்களில் தரவு மேலாண்மைக்காக வடிவமைக்கப்பட்டுள்ளது. இதற்கு தரவு மையங்கள் மற்றும் ரேக் பெட்டிகள் தேவையில்லை. வேலை செய்யும் இடங்களோடு இணக்கமான அழகியல் தாக்கத்தின் காரணமாக இது எந்த வகையான சூழலிலும் நிலைநிறுத்தப்படலாம். "தி கியூப்" சிறு மற்றும் நடுத்தர வணிகங்களின் சேவையில் நிறுவன மென்பொருள் தொழில்நுட்பத்தை வழங்குகிறது.
பாதுகாப்புச் சிக்கல்களை விசாரிக்க, பாதிப்புகளைத் தீர்க்க, உங்கள் தகவல் அமைப்பைப் பாதுகாக்க, எப்போதும் இந்தத் துறையில் உள்ள நிபுணர்களை நம்பியிருக்க வேண்டும்:
Ercole Palmeri: புதுமைக்கு அடிமை
Veeam வழங்கும் Coveware இணைய மிரட்டி பணம் பறித்தல் சம்பவத்தின் பதில் சேவைகளை தொடர்ந்து வழங்கும். Coveware தடயவியல் மற்றும் சரிசெய்தல் திறன்களை வழங்கும்…
முன்கணிப்பு பராமரிப்பு எண்ணெய் மற்றும் எரிவாயு துறையில் புரட்சியை ஏற்படுத்துகிறது, ஆலை மேலாண்மைக்கு ஒரு புதுமையான மற்றும் செயல்திறன் மிக்க அணுகுமுறையுடன்.…
செயற்கை நுண்ணறிவு சந்தையில் பிக் டெக்கின் நடத்தை குறித்து UK CMA எச்சரிக்கை விடுத்துள்ளது. அங்கு…
கட்டிடங்களின் ஆற்றல் திறனை மேம்படுத்த ஐரோப்பிய ஒன்றியத்தால் உருவாக்கப்பட்ட "கேஸ் கிரீன்" ஆணை, அதன் சட்டமன்ற செயல்முறையை முடித்தது...