研究人員找到蘋果、PayPal等公司的服務器漏洞

來源:中關(guān)村在線
作者:鄒云鵬
時間:2021-03-24
2083
安全研究人員Alex Birsan近日發(fā)現(xiàn)了一個安全漏洞,該漏洞讓他能夠在蘋果、微軟、PayPal和其他三十多家公司擁有的服務器上運行代碼。

安全研究人員Alex Birsan近日發(fā)現(xiàn)了一個安全漏洞,該漏洞讓他能夠在蘋果、微軟、PayPal和其他三十多家公司擁有的服務器上運行代碼。

ChMkKmAktSiIOhQ7AABcmkvdnCIAAJv4gPwlmcAAFyy408.jpg

該漏洞利用了一個相對簡單的技巧:用公共軟件包替換私有軟件包。公司在構(gòu)建程序的時候,往往會使用其他人編寫的開源代碼,所以他們不會花費時間和資源去解決一個已經(jīng)解決的問題。

舉一個例子,你的電腦上有一個Word文檔,但是當你去打開它的時候,你的電腦說:“嘿,互聯(lián)網(wǎng)上還有一個同名的Word文檔。我還是打開那個吧。”如此一來,那個Word文檔就可以自動對你的電腦進行修改。

根據(jù)Birsan的說法,他所聯(lián)系的大多數(shù)關(guān)于該漏洞的公司都能夠迅速修補他們的系統(tǒng)。微軟甚至還整理了一份白皮書,解釋系統(tǒng)管理員如何保護他們的公司免受這類攻擊,但坦率地說,有人花了這么長時間才發(fā)現(xiàn)這些龐大的公司容易受到這類攻擊,實在令人吃驚。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:中關(guān)村在線
版權(quán)說明:本文內(nèi)容來自于中關(guān)村在線,本站不擁有所有權(quán),不承擔相關(guān)法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關(guān)注
獲取更多出海資訊的相關(guān)信息
優(yōu)質(zhì)服務商推薦
更多