Kiberhücum: bu nədir, necə işləyir, məqsədi və qarşısını necə almaq olar: sistemin tam bağlanmasına səbəb ola biləcək XSS səhvləri

Bu gün biz bəzi açıq mənbə proqramlarında tapılan və uzaqdan kodun icrasına səbəb ola biləcək bəzi Saytlararası Skriptləmə (XSS) zəifliklərini görürük.

Kibertəhlükəsizlik mütəxəssisləri, uzaqdan kod icrasına (RCE) səbəb ola biləcək məşhur açıq mənbə proqramlarında üç saytlararası skript (XSS) zəifliyi haqqında məlumat yayıblar.

Primitiv XSS hücumu təhdid aktyorunun JavaScript kodunu qurban istifadəçinin veb-brauzerində icra etməyə imkan verir ki, bu da kuki oğurluğuna, fişinq saytına yönləndirməyə və daha çox şeyə qapı açır.

İndi aşkar edilmiş bəzi zəifliklərə baxaq

Saytlararası Skriptləmə (XSS) veb proqramlarda ən geniş yayılmış hücumlardan biridir.Əgər təhdid aktyoru proqramın çıxışında javascript kodunu tətbiq edərsə, o, nəinki kukiləri oğurlayır, həm də bəzən sistemlərin tam kompromisinə gətirib çıxarır.

Evolution CMS V3.1.8

İlk səhv, Evolution CMS V3.1.8, hakerə idarəetmə bölməsinin müxtəlif yerlərində əks olunan XSS hücumunu həyata keçirməyə imkan verir. Aleksey Solovev bildirir ki, sistemdə səlahiyyətli idarəçiyə uğurlu hücum baş verərsə, index.php faylı təcavüzkarın faydalı yükə yerləşdirdiyi kodun üzərinə yazılacaq.

FUD Forum v3.1.1

FUDForum v3.1.1-də aşkar edilən ikinci boşluq hakerə saxlanılan XSS hücumunu həyata keçirməyə imkan verə bilər. Aleksey Solovev deyir ki, FUDforum super sürətli və genişlənən müzakirə forumudur. O, yüksək səviyyədə fərdiləşdirilə bilər və limitsiz üzvləri, forumları, yazıları, mövzuları, sorğuları və əlavələri dəstəkləyir.

FUDforum idarəetmə panelində PHP uzantılı fayllar da daxil olmaqla faylları serverə yükləməyə imkan verən fayl meneceri var. Təcavüzkar serverdə istənilən əmri yerinə yetirə bilən PHP faylını yükləmək üçün arxivləşdirilmiş XSS-dən istifadə edə bilər.

Bitbucket v4.37.1

Ən son boşluq olan Bitbucket v4.37.1-də təcavüzkarın müxtəlif yerlərdə saxlanılan XSS hücumunu həyata keçirməsinə imkan verə biləcək təhlükəsizlik xətası aşkar edilib. Aleksey Solovev qeyd edir ki, arxivləşdirilmiş XSS hücumuna malik olmaq serverdə kodu icra etmək üçün ondan istifadə etməyə cəhd edə bilər. İdarəetmə panelində SQL sorğularını yerinə yetirmək üçün alətlər var.

GitBucket standart olaraq H2 Database Engine istifadə edirdefinita. Bu verilənlər bazası üçün uzaqdan kod icrasına nail olmaq üçün ictimaiyyətə açıq olan istismar mövcuddur. Beləliklə, təcavüzkarın etməli olduğu yeganə şey bu istismar əsasında PoC kodu yaratmaq, onu depoya yükləmək və hücum zamanı ondan istifadə etməkdir:

Zəifliklərin mövcudluğunun qarşısını necə almaq olar

Həmişə Açıq Mənbə platformasını yeniləyin, dərhal istənilən düzəldici yamaları quraşdırın.

Məsləhət, qiymətləndirmə, sisteminizin təhlükəsizliyini necə təmin edəcəyinizi təxmin edin.

TƏHLÜKƏSİZLİYİN QİYMƏTLƏNDİRİLMƏSİ

Bu, şirkətinizin cari təhlükəsizlik səviyyəsini ölçmək üçün əsas prosesdir.

Bunun üçün şirkətin İT təhlükəsizliyi ilə bağlı düşdüyü vəziyyətin təhlilini apara bilən adekvat şəkildə hazırlanmış Kiber Komandanı cəlb etmək lazımdır.

Təhlil sinxron şəkildə, Cyber ​​​​Team tərəfindən aparılan müsahibə vasitəsilə və ya həyata keçirilə bilər

həm də onlayn anket doldurmaqla asinxrondur.

Sizə kömək edə bilərik, mütəxəssislərlə əlaqə saxlayın ilwebcreativo.info@ ünvanına yazırilwebcreativo.it və ya sağ altdakı işarədən istifadə edərək birbaşa whatsapp-da söhbət etməklə.

TƏHLÜKƏSİZLİK VEB MONİTORİNQİ: DARK WEB-in təhlili

Qaranlıq şəbəkə xüsusi proqram təminatı, konfiqurasiyalar və girişlər vasitəsilə İnternet vasitəsilə əldə edilə bilən qaranlıq şəbəkələrdəki Ümumdünya Şəbəkəsinin məzmununa aiddir.
Təhlükəsizlik Veb Monitorinqimizlə biz şirkət domeninin təhlilindən başlayaraq kiberhücumların qarşısını ala və saxlaya bilirik (məsələn: ilwebcreativo.it ) və fərdi elektron poçt ünvanları.

vhatsapp vasitəsilə bizimlə əlaqə saxlayın, təhlükəni təcrid etmək, yayılmasının qarşısını almaq və qarşısını almaq üçün remediasiya planı hazırlaya bilərik. defilazımi təmir işləri görürük. Xidmət İtaliyadan 24/XNUMX təmin edilir

CYBERDRIVE: faylları paylaşmaq və redaktə etmək üçün təhlükəsiz proqram

CyberDrive bütün faylların müstəqil şifrələnməsi sayəsində yüksək təhlükəsizlik standartlarına malik bulud fayl meneceridir. Buludda işləyərkən və sənədləri digər istifadəçilərlə paylaşarkən və redaktə edərkən korporativ məlumatların təhlükəsizliyini təmin edin. Bağlantı kəsilərsə, istifadəçinin kompüterində heç bir məlumat saxlanılmır. CyberDrive, faylların təsadüfən zədələnməsi və ya fiziki və ya rəqəmsal olsun, oğurlanması səbəbindən itirilməsinin qarşısını alır.

"KUB": inqilabi həll

Hesablama gücü və fiziki və məntiqi zədələrdən qorunma təklif edən ən kiçik və güclü məlumat mərkəzi. Məkan, xərc və enerji istehlakının vacib olduğu kənar və robot mühitlərdə, pərakəndə satış mühitlərində, peşəkar ofislərdə, uzaq ofislərdə və kiçik bizneslərdə məlumatların idarə edilməsi üçün nəzərdə tutulmuşdur. Bunun üçün məlumat mərkəzləri və raf şkafları tələb olunmur. İş yerləri ilə uyğunlaşan təsirli estetika sayəsində istənilən mühitdə yerləşdirilə bilər. «The Cube» korporativ proqram təminatı texnologiyasını kiçik və orta biznesin xidmətinə verir.

Kim həll edir:

Təhlükəsizlik məsələlərini araşdırmaq, zəiflikləri həll etmək, məlumat sisteminizin təhlükəsizliyini təmin etmək üçün həmişə sektordakı mütəxəssislərə etibar edin:

• Zənglər HRC srl + 39 011 8190569
• və ya Rocco D'Agostino rda@rhrcsrl.it ünvanına e-poçt göndərin
• və ya e-poçt ünvanına göndərin Ercole Palmeri ercolep@ilwebcreativo.o

Keçən həftələrdə kibertəhlükəsizliklə bağlı aşağıdakı mövzularla məşğul olduq:

1. Əsas orta hücumda
2. malware
3. Fişinq və Spear fişinqi
4. Tutma ilə hücum
5. Drive-by
6. Saytlararası skript (XSS)
7. SQL injection hücumu
8. Zərərli proqramların yayılması nümunəsi
9. Google Drive və Dropbox: APT29-un hədəfi, Rus Hakerlər kollektivi
10. Parollara hücum
11. Kiber Hücum Trendləri: 2022-ci ilin Birinci Yarım Hesabatı - Check Point Proqramı

Ercole Palmeri: İnnovasiya asılılığı

â € <