ការវាយប្រហារតាមអ៊ីនធឺណិត៖ តើវាជាអ្វី របៀបដែលវាដំណើរការ គោលបំណង និងវិធីការពារវា៖ កំហុស XSS ដែលអាចបណ្តាលឱ្យមានការបិទប្រព័ន្ធពេញលេញ

ថ្ងៃនេះយើងឃើញភាពងាយរងគ្រោះ Cross Site Scripting (XSS) មួយចំនួនដែលបានរកឃើញនៅក្នុងកម្មវិធីប្រភពបើកចំហមួយចំនួន ហើយដែលអាចបណ្តាលឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយ។

អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានចែកចាយព័ត៌មានអំពីភាពងាយរងគ្រោះនៃការសរសេរកូដឆ្លងគេហទំព័រ (XSS) ចំនួនបីនៅក្នុងកម្មវិធីប្រភពបើកចំហដ៏ពេញនិយមដែលអាចបង្កឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយ (RCE) ។

ការវាយប្រហារ XSS បឋមអនុញ្ញាតឱ្យកូដ JavaScript របស់តួអង្គគំរាមកំហែងត្រូវបានប្រតិបត្តិនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើជនរងគ្រោះ ដែលបើកទ្វារដល់ការលួចខូគី បញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំ និងច្រើនទៀត។

ឥឡូវ​យើង​មើល​ឃើញ​ចំណុច​ងាយ​រងគ្រោះ​មួយ​ចំនួន

Cross-Site Scripting (XSS) គឺជាការវាយប្រហារមួយដែលរីករាលដាលបំផុតនៅក្នុងកម្មវិធីគេហទំព័រ។ ប្រសិនបើតួអង្គគំរាមកំហែងអនុវត្តកូដ javascript នៅក្នុងលទ្ធផលរបស់កម្មវិធី វាមិនត្រឹមតែលួច cookies ប៉ុណ្ណោះទេ ថែមទាំងជួនកាលនាំទៅដល់ការសម្របសម្រួលពេញលេញនៃប្រព័ន្ធផងដែរ។

ការវិវត្តន៍ CMS V3.1.8

កំហុសទីមួយ Evolution CMS V3.1.8 អនុញ្ញាតឱ្យពួក Hacker បើកការវាយប្រហារ XSS ដែលឆ្លុះបញ្ចាំងនៅទីតាំងផ្សេងៗនៅក្នុងផ្នែករដ្ឋបាល។ Aleksey Solovev បញ្ជាក់ថា នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារដោយជោគជ័យលើអ្នកគ្រប់គ្រងដែលមានការអនុញ្ញាតនៅក្នុងប្រព័ន្ធនោះ ឯកសារ index.php នឹងត្រូវបានសរសេរជាន់ពីលើជាមួយនឹងកូដដែលអ្នកវាយប្រហារដាក់នៅក្នុង payload ។

វេទិកា FUD v3.1.1

ភាពងាយរងគ្រោះទីពីរ ត្រូវបានរកឃើញនៅក្នុង FUDForum v3.1.1 អាចអនុញ្ញាតឱ្យពួក Hacker បើកការវាយប្រហារ XSS ដែលបានរក្សាទុក។ Aleksey Solovev និយាយថា FUDforum គឺជាវេទិកាពិភាក្សាដែលមានល្បឿនលឿន និងអាចធ្វើមាត្រដ្ឋានបាន។ វា​គឺ​អាច​ប្ដូរ​តាម​បំណង​បាន​ខ្ពស់ និង​គាំទ្រ​សមាជិក​គ្មាន​ដែន​កំណត់ វេទិកា ការ​ប្រកាស ប្រធានបទ ការ​ស្ទង់​មតិ និង​ឯកសារ​ភ្ជាប់។

បន្ទះគ្រប់គ្រង FUDforum មានកម្មវិធីគ្រប់គ្រងឯកសារដែលអនុញ្ញាតឱ្យអ្នកផ្ទុកឯកសារទៅម៉ាស៊ីនមេ រួមទាំងឯកសារដែលមានផ្នែកបន្ថែម PHP ។ អ្នកវាយប្រហារអាចប្រើ XSS ដែលបានទុកក្នុងប័ណ្ណសារ ដើម្បីបង្ហោះឯកសារ PHP ដែលអាចប្រតិបត្តិពាក្យបញ្ជាណាមួយនៅលើម៉ាស៊ីនមេ។

Bitbucket v4.37.1

នៅក្នុងភាពងាយរងគ្រោះចុងក្រោយបំផុត Bitbucket v4.37.1 កំហុសសុវត្ថិភាពត្រូវបានរកឃើញ ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយលុក XSS ដែលផ្ទុកនៅក្នុងទីតាំងផ្សេងៗ។ Aleksey Solovev បញ្ជាក់ថាការមានការវាយប្រហារ XSS ទុកក្នុងប័ណ្ណសារអាចព្យាយាមទាញយកវាដើម្បីប្រតិបត្តិកូដនៅលើម៉ាស៊ីនមេ។ បន្ទះគ្រប់គ្រងមានឧបករណ៍សម្រាប់ដំណើរការសំណួរ SQL ។

GitBucket ប្រើម៉ាស៊ីនមូលដ្ឋានទិន្នន័យ H2 តាមលំនាំដើមdefiនីតា សម្រាប់មូលដ្ឋានទិន្នន័យនេះ មានការកេងប្រវ័ញ្ចដែលមានជាសាធារណៈ ដើម្បីសម្រេចបាននូវការប្រតិបត្តិកូដពីចម្ងាយ។ ដូច្នេះ អ្នកវាយប្រហារទាំងអស់ត្រូវធ្វើគឺបង្កើតកូដ PoC ដោយផ្អែកលើការកេងប្រវ័ញ្ចនេះ បង្ហោះវាទៅក្នុងឃ្លាំង ហើយប្រើវាកំឡុងពេលវាយប្រហារ៖

វិធីការពារវត្តមាននៃភាពងាយរងគ្រោះ

ធ្វើបច្ចុប្បន្នភាពវេទិកាប្រភពបើកចំហជានិច្ច ដំឡើងបំណះកែតម្រូវណាមួយភ្លាមៗ។

សុំដំបូន្មាន ការវាយតម្លៃ ការប៉ាន់ប្រមាណអំពីរបៀបការពារប្រព័ន្ធរបស់អ្នក។

ការវាយតម្លៃសុវត្ថិភាព

វាគឺជាដំណើរការជាមូលដ្ឋានសម្រាប់វាស់កម្រិតសុវត្ថិភាពបច្ចុប្បន្នរបស់ក្រុមហ៊ុនអ្នក។

ដើម្បីធ្វើដូច្នេះបាន ចាំបាច់ត្រូវមានក្រុម Cyber ​​​​ដែលបានរៀបចំឱ្យបានគ្រប់គ្រាន់ អាចធ្វើការវិភាគអំពីស្ថានភាពរបស់ក្រុមហ៊ុនទាក់ទងនឹងសន្តិសុខព័ត៌មានវិទ្យា។

ការវិភាគអាចត្រូវបានអនុវត្តស្របគ្នា តាមរយៈការសម្ភាសន៍ដែលធ្វើឡើងដោយ Cyber ​​​​Team ឬ

អសមកាលផងដែរ ដោយបំពេញកម្រងសំណួរតាមអ៊ីនធឺណិត។

យើងអាចជួយអ្នក, ទាក់ទងអ្នកឯកទេសនៃ ilwebcreativoវាសរសេរទៅ info@ilwebcreativo.it ឬដោយការជជែកនៅលើ whatsapp ដោយផ្ទាល់ដោយប្រើរូបតំណាងនៅខាងស្តាំខាងក្រោម។

ការត្រួតពិនិត្យគេហទំព័រសុវត្ថិភាព៖ ការវិភាគនៃគេហទំព័រងងឹត

គេហទំព័រងងឹតសំដៅលើខ្លឹមសារនៃវើលវ៉ាយវ៉េបនៅក្នុងបណ្តាញងងឹត ដែលអាចចូលទៅដល់តាមរយៈអ៊ីនធឺណិត តាមរយៈកម្មវិធីជាក់លាក់ ការកំណត់រចនាសម្ព័ន្ធ និងការចូលប្រើប្រាស់។
ជាមួយនឹងការត្រួតពិនិត្យគេហទំព័រសុវត្ថិភាពរបស់យើង យើងអាចការពារ និងទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺណិត ដោយចាប់ផ្តើមពីការវិភាគនៃដែនក្រុមហ៊ុន (ឧ.៖ ilwebcreativo.it ) និងអាសយដ្ឋានអ៊ីមែលបុគ្គល។

ទាក់ទងមកយើងតាមរយៈ vhatsapp យើងអាចរៀបចំផែនការសំណងដើម្បីផ្តាច់ការគំរាមកំហែង ការពារការរីករាលដាលរបស់វា និង defiយើងចាត់វិធានការដោះស្រាយចាំបាច់។ សេវាកម្មនេះត្រូវបានផ្តល់ជូន 24/XNUMX ពីប្រទេសអ៊ីតាលី

CYBERDRIVE៖ កម្មវិធីសុវត្ថិភាពសម្រាប់ការចែករំលែក និងកែសម្រួលឯកសារ

CyberDrive គឺជាកម្មវិធីគ្រប់គ្រងឯកសារពពកដែលមានស្តង់ដារសុវត្ថិភាពខ្ពស់ ដោយសារការអ៊ិនគ្រីបដោយឯករាជ្យនៃឯកសារទាំងអស់។ ធានាសុវត្ថិភាពនៃទិន្នន័យសាជីវកម្ម ពេលកំពុងធ្វើការក្នុងពពក និងការចែករំលែក និងកែសម្រួលឯកសារជាមួយអ្នកប្រើប្រាស់ផ្សេងទៀត។ ប្រសិនបើការភ្ជាប់ត្រូវបានបាត់បង់ គ្មានទិន្នន័យត្រូវបានរក្សាទុកនៅលើកុំព្យូទ័ររបស់អ្នកប្រើទេ។ CyberDrive ការពារឯកសារពីការបាត់ដោយសារការខូចខាតដោយចៃដន្យ ឬត្រូវបានបណ្តេញចេញសម្រាប់ការលួច មិនថាវាជារូបវន្ត ឬឌីជីថល។

"The CUBE": ដំណោះស្រាយបដិវត្តន៍

មជ្ឈមណ្ឌលទិន្នន័យក្នុងប្រអប់តូចបំផុត និងមានឥទ្ធិពលបំផុតដែលផ្តល់ថាមពលកុំព្យូទ័រ និងការការពារពីការខូចខាតរូបវ័ន្ត និងឡូជីខល។ រចនាឡើងសម្រាប់ការគ្រប់គ្រងទិន្នន័យនៅក្នុងបរិស្ថានគែម និងរ៉ូបូ បរិយាកាសលក់រាយ ការិយាល័យវិជ្ជាជីវៈ ការិយាល័យដាច់ស្រយាល និងអាជីវកម្មខ្នាតតូច ដែលទំហំ ការចំណាយ និងថាមពលមានសារៈសំខាន់។ វាមិនតម្រូវឱ្យមានមជ្ឈមណ្ឌលទិន្នន័យ និងទូដាក់ឥវ៉ាន់ទេ។ វា​អាច​ដាក់​ទីតាំង​នៅ​ក្នុង​គ្រប់​ប្រភេទ​នៃ​បរិស្ថាន​ដោយ​សារ​សោភ័ណភាព​ដែល​ប៉ះ​ពាល់​ស្រប​នឹង​កន្លែង​ធ្វើការ។ « The Cube » ដាក់បច្ចេកវិទ្យាសូហ្វវែរសហគ្រាសនៅសេវាកម្មអាជីវកម្មខ្នាតតូច និងមធ្យម។

អ្នកណាដោះស្រាយ៖

ដើម្បីស៊ើបអង្កេតបញ្ហាសុវត្ថិភាព ដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ដើម្បីការពារប្រព័ន្ធព័ត៌មានរបស់អ្នក តែងតែពឹងផ្អែកលើអ្នកឯកទេសក្នុងវិស័យនេះ៖

• ការហៅទូរស័ព្ទ HRC srl ។ + 39 011 8190569
• ឬផ្ញើអ៊ីមែលទៅ Rocco D'Agostino rda@rhrcsrl.it
• ឬផ្ញើអ៊ីមែលទៅ Ercole Palmeri ercolep@ilwebcreativo.it

ក្នុងប៉ុន្មានសប្តាហ៍កន្លងមកនេះ យើងបានដោះស្រាយលើប្រធានបទខាងក្រោមទាក់ទងនឹង Cyber ​​​Security៖

1. សំខាន់ក្នុងការវាយប្រហារកណ្តាល
2. មេរោគ
3. ការ​បន្លំ និង​ការ​បន្លំ​លំពែង
4. ការវាយប្រហារដោយស្ទាក់ចាប់
5. បើកបរ​ដោយ
6. ស្គ្រីបគេហទំព័រឆ្លង (XSS)
7. ការវាយប្រហារ SQL Injection
8. ឧទាហរណ៍នៃការរីករាលដាលមេរោគ
9. Google Drive & Dropbox៖ គោលដៅនៃ APT29 ដែលជាសមូហភាពរបស់ពួក Hacker រុស្ស៊ី
10. ការវាយប្រហារលើលេខសម្ងាត់
11. និន្នាការវាយប្រហារតាមអ៊ីនធឺណិត៖ របាយការណ៍ពាក់កណ្តាលទីមួយឆ្នាំ 2022 - កម្មវិធីពិនិត្យចំណុច

Ercole Palmeri៖ ញៀនការច្នៃប្រឌិត

'' '"