Четверг, 28 мая, 05:36
дома безопасность Упражнение RealWorld CTF: обнаружена уязвимость PHP нулевого дня, которая делает возможным удаленное выполнение кода

Упражнение RealWorld CTF: обнаружена уязвимость PHP нулевого дня, которая делает возможным удаленное выполнение кода

CTFΤα Захватить флаг (CTF) задачи являются одними из «тестов», которые профессионалов в своей области безопасность совершенствовать, демонстрировать и приобретать навыки.

В соревнованиях CTF эксперты по безопасности пытаются выяснить уязвимости, чтобы создать эксплойты, инструментарий и многое другое.

Присоединяясь к задачам CTF, многие эксперты обнаруживают проблемы безопасности, о которых не задумывались ни сами создатели задачи. Таковы проблемы уязвимости нулевого дня.

PHP нуль-день уязвимости был случайно найден

Во время CTF Realworld, состоявшегося в сентябре, исследователь безопасность, Андрей Данау, случайно обнаружил необычное поведение скрипта PHP.

Когда Эндрю Данау отправлял байты% 0a (новая строка) на URL, ответ сервера не был нормальным. Он вернул больше данных, чем должен. Кроме того, сумма данные было связано с количеством байтов после% 0a в URL. Такое поведение обычно связано с повреждение памяти нападки, Это также может быть связано с атаками, которые позволяют утечка конфиденциальных личных или финансовых данных, Наконец, это может быть один уязвимость это позволяет злонамеренное исполнение код удаленно.

Коллеги Эндрю Эмиль и Омар решили поближе взглянуть на проблему. Они смогли понять причину этого необычного поведения и смогли создать связанный эксплойт, позволяющий удаленно выполнять код. Они оказались одним PHP нуль-день уязвимости.

Справиться с этим Вопрос PHP

Открытие Эндрю очень важно, главным образом потому, что сам создатель задания не думал об этом. Различные решения безопасности уже использовались для решения этой проблемы, и платформа была найдена Wallarm Cloud Native WAF автоматически обнаруживает проблему.

Решения, предлагаемые Wallarm похоже, довольно эффективно ограничивает проблему безопасности.

Это не первый раз, когда был сделан прорыв. Эндрю Данау и его коллеги не только обнаружили проблему безопасности, но и выяснили, как можно использовать вредоносное ПО. Хакеры, Обнаружение этой уязвимости PHP нулевого дня важно для усиления защиты и безопасности многих Web приложения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...