Hi-Tech

Exploit per eseguire codice sui server: coinvolte anche Apple, Microsoft e PayPal

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Il ricercatore esperto di sicurezza Alex Birsan ha scoperto una vulnerabilità che gli ha permesso di eseguire del codice su server di Apple, Microsoft, PayPal e di oltre 30 altre società. Questo exploit, nonostante sia estremamente semplice, è qualcosa da cui molti importanti sviluppatori di software dovranno capire come proteggersi in futuro.

In pratica, consente di sostituire pacchetti privati ​​con pacchetti pubblici. Quando le aziende sviluppano programmi, spesso utilizzano codice open source scritto da terzi, senza sprecare tempo e risorse per cercare di risolvere un problema già risolto. Ad esempio, per convertire file di testo in pagine web in tempo reale si può utilizzare un programma già disponibile su qualche repository piuttosto che riscrivere nuovamente il codice necessario.

Questi programmi sono pubblici e solitamente presenti su repository come npm per NodeJS, PyPi per Python e RubyGems per Ruby. Birsan ha scoperto che tali repository, ma non solo loro, potrebbero essere usate per eseguire questo tipo di attacco.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker