שיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן
-
@avramk100 נורא נוראות
מתפרסמים יום יום התראות כאלה
מה ההודעה הזאת שונה מההודעות האחרות ?@משחזר-מידע לפי מה שהבנתי זו ספריה של ג'אווה שמאפשרת טעינת ספריות מרחוק כך שהמחשב יהיה בשליטה כמעט מוחלטת של התוקף - כולל שליטה מרחוק התקנת כופרות וכריית קריפטו
העניין הוא שהספריה הזו נמצאת בשימוש מאוד נפוץ (בין היתר במיינקראפט) והניול של החולשה הזו הוא קל מאוד כך שמהרגע שהחולשה התפרסמה - סביר מאוד להניח שהרבה מאוד האקרים ישתמשו בה -
@משחזר-מידע לפי מה שהבנתי זו ספריה של ג'אווה שמאפשרת טעינת ספריות מרחוק כך שהמחשב יהיה בשליטה כמעט מוחלטת של התוקף - כולל שליטה מרחוק התקנת כופרות וכריית קריפטו
העניין הוא שהספריה הזו נמצאת בשימוש מאוד נפוץ (בין היתר במיינקראפט) והניול של החולשה הזו הוא קל מאוד כך שמהרגע שהחולשה התפרסמה - סביר מאוד להניח שהרבה מאוד האקרים ישתמשו בה@מתכנת-חובב בדיוק, והעדכון צופן בחובו את הפיתרון=הצפנה לתיקייה הזו
-
@avramk100
מה בדיוק "לעדכן" = שכתבת בכותרת ההודעה? -
לכתבה המלאה 'המחדש' https://hm-news.co.il/225561/
@avramk100 סליחה על הבורות - הפרצה הזאת רלוונטית למשתמש הביתי?
-
@משחזר-מידע לפי מה שהבנתי זו ספריה של ג'אווה שמאפשרת טעינת ספריות מרחוק כך שהמחשב יהיה בשליטה כמעט מוחלטת של התוקף - כולל שליטה מרחוק התקנת כופרות וכריית קריפטו
העניין הוא שהספריה הזו נמצאת בשימוש מאוד נפוץ (בין היתר במיינקראפט) והניול של החולשה הזו הוא קל מאוד כך שמהרגע שהחולשה התפרסמה - סביר מאוד להניח שהרבה מאוד האקרים ישתמשו בה@מתכנת-חובב אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
העניין הוא שהספריה הזו נמצאת בשימוש מאוד נפוץ (בין היתר במיינקראפט) והניול של החולשה הזו הוא קל מאוד כך שמהרגע שהחולשה התפרסמה - סביר מאוד להניח שהרבה מאוד האקרים ישתמשו בה
ישך מושג כמה פרצות אבטחה מעין זה פורסמו בשנים האחרונות ?
וזה מה ששאלתי מה הפרצה הזאת יותר חמורה ממאות פרצות מעין זה שהתפרסמו
אלא מה
זאת היחידה שכתובה בעברית
כל השאר התפרסמו רק באנגלית אז... כבר לא בעיה שלנו
-
@מתכנת-חובב אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
העניין הוא שהספריה הזו נמצאת בשימוש מאוד נפוץ (בין היתר במיינקראפט) והניול של החולשה הזו הוא קל מאוד כך שמהרגע שהחולשה התפרסמה - סביר מאוד להניח שהרבה מאוד האקרים ישתמשו בה
ישך מושג כמה פרצות אבטחה מעין זה פורסמו בשנים האחרונות ?
וזה מה ששאלתי מה הפרצה הזאת יותר חמורה ממאות פרצות מעין זה שהתפרסמו
אלא מה
זאת היחידה שכתובה בעברית
כל השאר התפרסמו רק באנגלית אז... כבר לא בעיה שלנו@משחזר-מידע אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
וזה מה ששאלתי מה הפרצה הזאת יותר חמורה ממאות פרצות מעין זה שהתפרסמו
אלא מהכי היא בשימוש נפוץ מאוד בעיקר בקרב עסקים ונותני שירות לקהל יעד גדול.
מה הקשר לכאןעברית? -
@משחזר-מידע אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
וזה מה ששאלתי מה הפרצה הזאת יותר חמורה ממאות פרצות מעין זה שהתפרסמו
אלא מהכי היא בשימוש נפוץ מאוד בעיקר בקרב עסקים ונותני שירות לקהל יעד גדול.
מה הקשר לכאןעברית?@יושב-אהלים אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
כי היא בשימוש נפוץ מאוד בעיקר בקרב עסקים ונותני שירות לקהל יעד גדול.
מה הקשר לכאןעברית?כי פרצות אבטחה בwin 10 או server ועוד, בשימוש של קהל הרבה יותר נרחב
-
@יושב-אהלים אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
כי היא בשימוש נפוץ מאוד בעיקר בקרב עסקים ונותני שירות לקהל יעד גדול.
מה הקשר לכאןעברית?כי פרצות אבטחה בwin 10 או server ועוד, בשימוש של קהל הרבה יותר נרחב
@משחזר-מידע למעשה למשתמש הפשוט כמו רוב החברים יש מה לעשות?
האם זה בכלל קשור אלינו? -
@יושב-אהלים אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
כי היא בשימוש נפוץ מאוד בעיקר בקרב עסקים ונותני שירות לקהל יעד גדול.
מה הקשר לכאןעברית?כי פרצות אבטחה בwin 10 או server ועוד, בשימוש של קהל הרבה יותר נרחב
@משחזר-מידע אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
כי פרצות אבטחה בwin 10 או server ועוד, בשימוש של קהל הרבה יותר נרחב
פרצות של מיקרוסופט "נסתמות" לבד אחרי עדכונים או חסימה של האנטי וירוס (כשאפשר) מה שאין כן הפרצה הזו
עקרונית אני מסכים שיש עוד פרצות בהיקף כזה שמתגלות אבל הם לא רבות כמו שאתה מצייר את זה ורובם לא "חמות" כשהם מתפרסמות וכמו שמפרסמים את הפרצה הזו - כך גם צריך לפרסם אחרות (כמו זו שהייתה בכרום לא מזמן) אבל זה לא יגיע לעשר ביום ואפילו לא בחודש -
@משחזר-מידע למעשה למשתמש הפשוט כמו רוב החברים יש מה לעשות?
האם זה בכלל קשור אלינו?@צור אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
האם זה בכלל קשור אלינו?
לא, למשתמשי קצה אין מה לעשות.
אא"כ השרת שלך מפעיל את הספריה הזו (Log4j) שאז כדאי מאוד שתעדכן את הספריה. -
@צור אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
האם זה בכלל קשור אלינו?
לא, למשתמשי קצה אין מה לעשות.
אא"כ השרת שלך מפעיל את הספריה הזו (Log4j) שאז כדאי מאוד שתעדכן את הספריה.@יושב-אהלים אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
לא, למשתמשי קצה אין מה לעשות.
וודאי שיש, אם יש לך תוכנה שמשתמשת בספרייה הזו -אתה צריך לעדכן את התוכנה
-
@יושב-אהלים אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
לא, למשתמשי קצה אין מה לעשות.
וודאי שיש, אם יש לך תוכנה שמשתמשת בספרייה הזו -אתה צריך לעדכן את התוכנה
פוסט זה נמחק! -
@יושב-אהלים אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
לא, למשתמשי קצה אין מה לעשות.
וודאי שיש, אם יש לך תוכנה שמשתמשת בספרייה הזו -אתה צריך לעדכן את התוכנה
-
@מתכנת-חובב כמו מה?
@צור אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
@מתכנת-חובב כמו מה?
כמו VMware, מיינקראפט ועוד...
-
@יושב-אהלים אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
לא, למשתמשי קצה אין מה לעשות.
וודאי שיש, אם יש לך תוכנה שמשתמשת בספרייה הזו -אתה צריך לעדכן את התוכנה
@מתכנת-חובב מה פתאום? ממש לא נכון. איך האקר יריץ RCE על מחשב שלך באמצעות תוכנה שמשתמשת בספרייה הזאת?
ולגבי כל הנידון דכאן: RCE או בשמו המלא (Remote Code Execution) זוהי פרצת אבטחה שאפשר להגדיר אותה מהמסוכנות ביותר (גם OWASP קיטלגו אותה עד לפני כמה שנים כ - A1 אבל אם אני לא טועה היא ירדה כמה דרגות למטה, בגלל השכיחות שלה).
הספריה דנן היא ספריה מאוד פופולארית לביצוע לוגינג במערכות ובשרתים.
פרצת האבטחה שנחשפה בספרייה הנ"ל הינה אותו RCE שהזכרתי, והמימוש של התקיפה פשוט עד פשוט מאוד, ככה שיש כאן כמה פרמטרים. פשטות וקלות התקיפה, שכיחות הפירצה (הספרייה ממומשת בהמון המון מערכות), ורמת הנזק שיכול להיגרם ממנה.
בשיקלול כל הפרמטרים חוקרי אבטחה הגיעו למסקנה שמדובר ב"פרצת האבטחה של העשור".עריכה: אני רואה עכשיו שבמסמך של OWASP top 10 המעודכן ל 2021 הם הורידו את rce לדירוג A3.
ממליץ לעיין: https://owasp.org/www-project-top-ten/ -
@מתכנת-חובב מה פתאום? ממש לא נכון. איך האקר יריץ RCE על מחשב שלך באמצעות תוכנה שמשתמשת בספרייה הזאת?
ולגבי כל הנידון דכאן: RCE או בשמו המלא (Remote Code Execution) זוהי פרצת אבטחה שאפשר להגדיר אותה מהמסוכנות ביותר (גם OWASP קיטלגו אותה עד לפני כמה שנים כ - A1 אבל אם אני לא טועה היא ירדה כמה דרגות למטה, בגלל השכיחות שלה).
הספריה דנן היא ספריה מאוד פופולארית לביצוע לוגינג במערכות ובשרתים.
פרצת האבטחה שנחשפה בספרייה הנ"ל הינה אותו RCE שהזכרתי, והמימוש של התקיפה פשוט עד פשוט מאוד, ככה שיש כאן כמה פרמטרים. פשטות וקלות התקיפה, שכיחות הפירצה (הספרייה ממומשת בהמון המון מערכות), ורמת הנזק שיכול להיגרם ממנה.
בשיקלול כל הפרמטרים חוקרי אבטחה הגיעו למסקנה שמדובר ב"פרצת האבטחה של העשור".עריכה: אני רואה עכשיו שבמסמך של OWASP top 10 המעודכן ל 2021 הם הורידו את rce לדירוג A3.
ממליץ לעיין: https://owasp.org/www-project-top-ten/@מוטי-אורן אתה בטח מבין בזה יותר ממני אבל אולי זו התשובה
-
תודה לכולם על המידע
אולי הגיע הזמן לפתוח אשכול קבוע על חדשות/הודעות/עידכונים בנושא אבטחת מידע?
לכל מי שמתעניין בסייבר שביננו. (וניראה לי שרובם)
הנושא נכנס יותר ויותר.... -
@נום-נום רעיון יפה ופעם כבר שאלתי כאן את אותה שאלה
אולי באמת עכשיו זה יקרה...@מתכנת-חובב בקצב של עכשיו עוד שנה ואולי פחות כבר יהיה תת קטגוריה של "סייבר" כמו "רשתות"...
אין לי בעיה לפתוח השאלה איפה -
@מתכנת-חובב בקצב של עכשיו עוד שנה ואולי פחות כבר יהיה תת קטגוריה של "סייבר" כמו "רשתות"...
אין לי בעיה לפתוח השאלה איפה@נום-נום א. יש כבר רשתות
ב. מה הכוונה לא אכפת לי לפתוח? ואם להנהלת הפורום כן אכפת?
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}