שיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן
-
פוסט זה נמחק!
-
@מתכנת-חובב כמו מה?
-
@צור אמר בשיתוף | פרצת אבטחה חמורה ב apache - מהרו לעדכן:
@מתכנת-חובב כמו מה?
כמו VMware, מיינקראפט ועוד...
-
@מתכנת-חובב מה פתאום? ממש לא נכון. איך האקר יריץ RCE על מחשב שלך באמצעות תוכנה שמשתמשת בספרייה הזאת?
ולגבי כל הנידון דכאן: RCE או בשמו המלא (Remote Code Execution) זוהי פרצת אבטחה שאפשר להגדיר אותה מהמסוכנות ביותר (גם OWASP קיטלגו אותה עד לפני כמה שנים כ - A1 אבל אם אני לא טועה היא ירדה כמה דרגות למטה, בגלל השכיחות שלה).
הספריה דנן היא ספריה מאוד פופולארית לביצוע לוגינג במערכות ובשרתים.
פרצת האבטחה שנחשפה בספרייה הנ"ל הינה אותו RCE שהזכרתי, והמימוש של התקיפה פשוט עד פשוט מאוד, ככה שיש כאן כמה פרמטרים. פשטות וקלות התקיפה, שכיחות הפירצה (הספרייה ממומשת בהמון המון מערכות), ורמת הנזק שיכול להיגרם ממנה.
בשיקלול כל הפרמטרים חוקרי אבטחה הגיעו למסקנה שמדובר ב"פרצת האבטחה של העשור".עריכה: אני רואה עכשיו שבמסמך של OWASP top 10 המעודכן ל 2021 הם הורידו את rce לדירוג A3.
ממליץ לעיין: https://owasp.org/www-project-top-ten/ -
@מוטי-אורן אתה בטח מבין בזה יותר ממני אבל אולי זו התשובה
-
-
@מתכנת-חובב בקצב של עכשיו עוד שנה ואולי פחות כבר יהיה תת קטגוריה של "סייבר" כמו "רשתות"...
אין לי בעיה לפתוח השאלה איפה -
@יושב-אהלים זה מה שכתבתי שכמו שיש עכשיו רשתות ככה יהיה סייבר
לכן כתבתי שאני לא יפתח כי אין בפורום מקום המיועד לזה...
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}