Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Показано с 1 по 1 из 1
  1. #1
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    459
    Репутация
    202 + / -
    Другое

    Брешь в Apache Struts позволяет осуществить DoS-атаку

    Фреймворк задействуется в системах Qiwi и Альфа-банка.

    В Java-фреймворке с открытым исходным кодом Apache Struts, используемом для создания многих web-страниц, найдена весьма опасная уязвимость. Об этом пишет пресс-служба компании Digital Security, добавляя, что его также часто используют в качестве части программ корпоративного уровня.

    По данным компании, о бреши стало известно 24 апреля 2014 года, когда на ряде китайских форумов появились соответствующие сообщения. Тогда говорилось, что опасность уязвимости нулевого дня заключается в возможности осуществления DoS-атаки. Кроме того, она позволяет удаленно выполнить произвольный код при помощи манипуляции параметрами ClassLoader.

    Эксперты подчеркивают, что уязвимость затрагивает все версии Apache Struts второй ветки, то есть 2.0.0–2.3.16.

    «Добиться произвольного выполнения кода возможно через манипуляцию с подстановкой классов (изменение значения ClassLoader, используя специальные запросы к серверу). Сама атака возможна вследствие некорректного регулярного выражения, которое было добавлено в качестве защиты для закрытия уязвимости, найденной в декабре 2013», - следует из [Только зарегистрированные могут видеть это. ] пресс-службы Digital Security.

    Для того чтобы обезопасить систему от потенциального нападения, необходимо установить обновление Apache Struts.

    Как сообщает CNews со ссылкой на директора по безопасности Qiwi Антона Куранда, в их системе применяется фреймворк Apache Struts. Его также задействуют в Альфа-банке. Однако представители последнего пока никоим образом не прокомментировали ситуацию.

  2. 2 пользователя(ей) сказали cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.