Ruby on Rails Flaw Tetap pada Januari Exploited oleh penjahat dunia maya untuk membajak Server | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 29, 2013

Ruby on Rails Flaw Tetap pada Januari Exploited oleh penjahat dunia maya untuk membajak Server

Pada awal Januari, Ruby on Rails telah diperbarui untuk mengatasi lubang keamanan yang bisa dimanfaatkan oleh penjahat cyber untuk memotong sistem otentikasi, menyuntikkan kode sewenang-wenang, dan bahkan melakukan serangan DOS terhadap aplikasi Rails.



Banyak pengguna telah gagal untuk memperbarui instalasi dan penjahat dunia maya kini memanfaatkan kerentanan untuk membajak server, Technica laporan Art.

Menurut peneliti keamanan Jeff Jarmoc, penjahat dunia maya yang mengeksploitasi cacat untuk mendownload dan menjalankan beberapa file berbahaya pada server dampak, dan akhirnya mengubah mesin yang terinfeksi menjadi zombie botnet.

"Fungsi adalah terbatas, tetapi mencakup kemampuan untuk men-download dan menjalankan file seperti yang diperintahkan, serta mengubah server. Ada tidak ada otentikasi dilakukan, sehingga seorang individu giat bisa membajak bot ini cukup mudah dengan bergabung dengan server IRC dan mengeluarkan perintah yang sesuai, "kata Jarmoc dalam posting blog.

Anda dapat mendownload versi terbaru dari Ruby on Rails dari sini.

Sources : Softpedia

Artikel Terkait

0komentar:

Post a Comment