Pada awal Januari, Ruby on Rails telah diperbarui untuk mengatasi lubang keamanan yang bisa dimanfaatkan oleh penjahat cyber untuk memotong sistem otentikasi, menyuntikkan kode sewenang-wenang, dan bahkan melakukan serangan DOS terhadap aplikasi Rails.
Banyak pengguna telah gagal untuk memperbarui instalasi dan penjahat dunia maya kini memanfaatkan kerentanan untuk membajak server, Technica laporan Art.
Menurut peneliti keamanan Jeff Jarmoc, penjahat dunia maya yang mengeksploitasi cacat untuk mendownload dan menjalankan beberapa file berbahaya pada server dampak, dan akhirnya mengubah mesin yang terinfeksi menjadi zombie botnet.
"Fungsi adalah terbatas, tetapi mencakup kemampuan untuk men-download dan menjalankan file seperti yang diperintahkan, serta mengubah server. Ada tidak ada otentikasi dilakukan, sehingga seorang individu giat bisa membajak bot ini cukup mudah dengan bergabung dengan server IRC dan mengeluarkan perintah yang sesuai, "kata Jarmoc dalam posting blog.
Anda dapat mendownload versi terbaru dari Ruby on Rails dari sini.
Sources : Softpedia
0komentar:
Post a Comment