研究人員找到蘋果、PayPal等公司的服務(wù)器漏洞

安全研究人員Alex Birsan近日發(fā)現(xiàn)了一個(gè)安全漏洞，該漏洞讓他能夠在蘋果、微軟、PayPal和其他三十多家公司擁有的服務(wù)器上運(yùn)行代碼。

該漏洞利用了一個(gè)相對(duì)簡(jiǎn)單的技巧：用公共軟件包替換私有軟件包。公司在構(gòu)建程序的時(shí)候，往往會(huì)使用其他人編寫的開源代碼，所以他們不會(huì)花費(fèi)時(shí)間和資源去解決一個(gè)已經(jīng)解決的問題。

舉一個(gè)例子，你的電腦上有一個(gè)Word文檔，但是當(dāng)你去打開它的時(shí)候，你的電腦說：“嘿，互聯(lián)網(wǎng)上還有一個(gè)同名的Word文檔。我還是打開那個(gè)吧?！比绱艘粊恚莻€(gè)Word文檔就可以自動(dòng)對(duì)你的電腦進(jìn)行修改。

根據(jù)Birsan的說法，他所聯(lián)系的大多數(shù)關(guān)于該漏洞的公司都能夠迅速修補(bǔ)他們的系統(tǒng)。微軟甚至還整理了一份白皮書，解釋系統(tǒng)管理員如何保護(hù)他們的公司免受這類攻擊，但坦率地說，有人花了這么長(zhǎng)時(shí)間才發(fā)現(xiàn)這些龐大的公司容易受到這類攻擊，實(shí)在令人吃驚。