Comunicati Stampa

Cyber attack: o le a, pe faʻapefea ona galue, faʻamoemoe ma pe faʻafefea ona puipuia: XSS bugs e mafai ona mafua ai le tapunia atoa

O aso nei tatou te vaʻai i nisi faʻafitauli o le Cross Site Scripting (XSS) o loʻo maua i nisi o punaoa tatala, ma e mafai ona mafua ai le faʻatinoina o code code.

Ua tufatufaina atu e le au atamamai o Cybersecurity faʻamatalaga i luga o faʻamaʻi faʻamaufaʻailoga e tolu (XSS) i faʻasalalauga faʻalauiloa taʻutaʻua e mafai ona mafua ai le faʻatinoina o tulafono mamao (RCE).

O se osofa'iga muamua a le XSS e mafai ai ona fa'atinoina le code JavaScript a le tagata fa'amata'u i totonu o le upegatafa'ilagi a le tagata na afaina, lea e tatala ai le faitoto'a i le gaoi kuki, toe fa'afo'i atu i se nofoaga phishing, ma sili atu.

Se'i o tatou va'ai nei i ni fa'aletonu ua maua

Cross-Site Scripting (XSS) o se tasi o osofaʻiga sili ona salalau i luga o upega tafaʻilagi. Afai e faʻaogaina e se tagata faʻamataʻu le code javascript i le gaioiga a le app, e le gata ina gaoia kuki, ae o nisi taimi e taʻitaʻia ai le faʻaogaina atoatoa o faiga.

Evolution CMS V3.1.8

O le pusa muamua, Evolution CMS V3.1.8, e mafai ai e se tagata taʻavale ona faʻalauiloa se osofaʻiga a le XSS i nofoaga eseese i le vaega o le pulega. Fai mai Aleksey Solovev e faapea, i le tulaga o se osofaʻiga manuia i se pule faʻatagaina i totonu o le polokalama, o le faila index.php o le a faʻapipiʻiina i le code na tuʻuina e le tagata osofaʻi i le uta.

FUD Forum v3.1.1

O le faʻafitauli lona lua, na maua i le FUDForum v3.1.1, e mafai ona faʻatagaina se tagata taʻavale e faʻalauiloa se osofaʻiga XSS teuina. Fai mai Aleksey Solovev o le FUDforum o se faʻatalanoaga sili ona vave ma faʻalauteleina. E sili ona fa'apitoa ma lagolagoina le fa'atapula'aina o sui auai, fono, pou, autu, palota, ma fa'apipi'i.

O le FUDforum administration panel e iai le faila faila e mafai ai ona e tuʻuina atu faila i le 'auʻaunaga, e aofia ai faila ma le PHP faʻaopoopoga. E mafai e se tagata osofaʻi ona faʻaogaina le XSS faʻamaumauga e faʻapipiʻi ai se faila PHP e mafai ona faʻatino soʻo se poloaiga i luga o le server.

Bitbucket v4.37.1

I le faʻafitauli sili ona lata mai, Bitbucket v4.37.1, na maua ai se pusa puipui e mafai ai e se tagata osofaʻi ona faʻalauiloa se osofaʻiga XSS o loʻo teuina i nofoaga eseese. Fai mai Aleksey Solovev o le i ai o se osofaʻiga XSS faʻamaumauga e mafai ona taumafai e faʻaaogaina e faʻatino ai le code i luga o le server. O lo'o iai meafaigaluega a le pulega e fa'atautaia ai fesili SQL.

GitBucket fa'aogaina le H2 Database Engine e ala i le fa'aletonudefinita. Mo lenei fa'amaumauga, o lo'o i ai se fa'aoga avanoa fa'alaua'itele e ausia ai le fa'atinoina o code mamao. O lea la, o mea uma e manaʻomia e le tagata osofaʻi ona fai o le fatuina lea o se code PoC e faʻavae i luga o lenei faʻaoga, faʻapipiʻi i le fale teu oloa, ma faʻaaoga i le taimi o se osofaʻiga:

Auala e puipuia ai le i ai o faʻafitauli

Faʻafouina i taimi uma le Open Source platform, faʻapipiʻi vave soʻo se faʻaoga faʻasaʻo.

Fesili mo se fautuaga, se iloiloga, se faʻatatau ile auala e faʻamautinoa ai lau masini.

ILOILOGA O LE SAULOIGA

O le faiga fa'avae mo le fuaina o le tulaga saogalemu o lau kamupani i le taimi nei.

Ina ia faia lenei mea, e tatau ona aofia ai se Cyber Team ua saunia lelei, e mafai ona faia se auiliiliga o le setete o le kamupani e tusa ai ma le saogalemu IT.

O le auiliiliga e mafai ona faia faʻatasi, e ala i se faʻatalanoaga na faia e le Cyber Team poʻo

fa'apea fo'i asynchronous, e ala i le fa'atumuina o se fesili i luga ole laiga.

E mafai ona matou fesoasoani ia te oe, faʻafesoʻotaʻi tagata faʻapitoa o ilwebcreativo.e tusi atu i info@ilwebcreativo.it poʻo le talatalanoa i luga o whatsapp saʻo e faʻaaoga ai le faʻailoga i le pito i lalo taumatau.

MATA'ITA'IGA O LE SA'OGA: su'esu'ega ole WEB POLI

O le upega tafailagi pogisa e faasino i mea o loʻo i totonu o le Upega Tafaʻilagi a le Lalolagi i upega pogisa e mafai ona oʻo i luga ole Initaneti e ala i polokalama faʻapitoa, faʻasalalauga ma avanoa.
Faatasi ai ma la matou Puipuiga i luga o le Upega Tafaʻilagi e mafai ona matou puipuia ma aofia ai osofaʻiga i luga o le initaneti, e amata mai i le auiliiliga o le kamupani (eg: ilwebcreativo.it ) ma tuatusi imeli ta'itasi.

Fa'afeso'ota'i i matou e ala i le vhatsapp, e mafai ona matou saunia se fuafuaga fa'aleleia e fa'aesea ai le fa'amata'u, puipuia lona sosolo ma defimatou te faia galuega fa'aleleia talafeagai. O le tautua e tu'uina atu 24/XNUMX mai Italia

CYBERDRIVE: faʻaoga saogalemu mo le faʻasoa ma faʻasaʻo faila

CyberDrive o se pule faila ao ma tulaga maualuga saogalemu faʻafetai i le faʻailoga tutoʻatasi o faila uma. Faʻamautinoa le saogalemu o faʻamaumauga a le kamupani aʻo galue i le ao ma faʻasoa ma faʻasaʻo pepa ma isi tagata faʻaoga. Afai e leiloa le fesoʻotaʻiga, e leai se faʻamatalaga e teuina i luga o le PC a le tagata faʻaoga. CyberDrive e taofia faila mai le leiloa ona o le faʻaleagaina faʻafuaseʻi poʻo le aveesea mo le gaoi, pe faaletino pe numera.

"LE CUBE": o le fofo fou

Le pito sili ona la'ititi ma sili ona malosi i totonu o le pusa fa'amaumauga o lo'o ofoina atu le mana fa'akomepiuta ma le puipuiga mai fa'aleagaina fa'aletino ma fa'atatau. Fuafuaina mo le puleaina o faʻamatalaga i le pito ma le robo siosiomaga, siosiomaga faʻatau, ofisa faʻapolofesa, ofisa mamao ma pisinisi laiti e manaʻomia ai avanoa, tau ma le faʻaaogaina o le malosi. E le manaʻomia ni faʻamaumauga autu ma fata fata. E mafai ona fa'atulagaina i so'o se ituaiga si'osi'omaga fa'afetai i le a'afiaga o mea fa'alelei e ogatasi ma avanoa faigaluega. O le "The Cube" e tu'uina atu tekinolosi fa'akomepiuta atina'e i le tautua a pisinisi laiti ma feololo.

O ai e fo'ia:

Ina ia suʻesuʻeina mataupu tau le saogalemu, e foia ai faʻafitauli, faʻamautinoa lau faiga faʻamatalaga, faʻalagolago i taimi uma i tagata tomai faapitoa i le vaega: