You are here
Home > Novosti > Hakeri iskorištavaju kritični propust u Ruby on Rails alatu

Hakeri iskorištavaju kritični propust u Ruby on Rails alatu

Izvor: The Register

Hakeri su počeli iskorištavati kritični sigurnosni propust u Ruby on Railsu, popularnom alatu za web programiranje, kako bi stvorili moćan botnet. Unatoč činjenici da zakrpa za propust postoji još od siječnja ove godine, mnogi je vlasnici stranica nisu primijenili. Nedostaci u kodu za interpretiranje parametara omogućavaju hakerima zaobilaženje autentikacijskog sustava, izvršavanje proizvoljnog koda na ranjivom sustavu ili izvršavanje DoS napada. Zahvaljujući ovom propustu ranjive poslužitelje je moguće navesti  na preuzimanje, prevođenje i izvršavanje zlonamjernog koda, koji preuzima kontrolu nad sustavom. Jednom kada se poslužitelj zarazi, hakeri nad njime imaju potpunu kontrolu. Zabrinjavajuća je i činjenica, da ovaj botnet za komunikaciju s botovima koristi nešifriranu komunikaciju, što znači da bilo tko može preuzeti kontrolu nad čitavim botnetom.
 

Top
More in Novosti
Zeus ponovno aktivan

Sigurnosna tvrtka Trend Micro otkrila je veliki porast pokušaja inficiranja računalnih sustava novim varijantama Zeus trojanskog konja. Tvrtka je prethodno...

Close