8
研究人员找到苹果、PayPal等公司的服务器漏洞
source link: http://netsecurity.51cto.com/art/202102/645682.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
安全研究人员Alex Birsan近日发现了一个安全漏洞,该漏洞让他能够在苹果、微软、PayPal 和其他三十多家公司拥有的服务器上运行代码。
该漏洞利用了一个相对简单的技巧:用公共软件包替换私有软件包。公司在构建程序的时候,往往会使用其他人编写的开源代码,所以他们不会花费时间和资源去解决一个已经解决的问题。
举一个例子,你的电脑上有一个 Word 文档,但是当你去打开它的时候,你的电脑说:“嘿,互联网上还有一个同名的 Word 文档。我还是打开那个吧。”如此一来,那个Word文档就可以自动对你的电脑进行修改。
根据Birsan的说法,他所联系的大多数关于该漏洞的公司都能够迅速修补他们的系统。微软甚至还整理了一份白皮书,解释系统管理员如何保护他们的公司免受这类攻击,但坦率地说,有人花了这么长时间才发现这些庞大的公司容易受到这类攻击,实在令人吃惊。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK