czwartek 30 sierpnia 2018, Poradnik bezpieczeństwa
Luka w Apache Struts 2
Lost24
Prawie 50% wszystkich stron internetowych bazuje na serwerach Apache. Ekspert ds. bezpieczeństwa z firmy Semmle odkrył lukę w środowisku Struts 2, umożliwiającą tworzenie aplikacji w języku Java z wykorzystaniem właśnie serwerów Apache. Luka CVE-2018-11776 zagraża bezpieczeństwu danych znajdujących się na serwerach Apache.
Jak twierdzi Man Yue Mo z wspomnianej firmy Semmle luka może zostać wykorzystana do przejęcia kontroli nad stronami internetowymi oraz aplikacjami, działającymi na serwerach z Apache.
Cyberprzestępcy muszą jedynie wydać proste polecenie wysłane na serwer, aby przejąć kontrolę nad aplikacją. Właściciele serwisów internetowych nie podejmując kroków w celu załatania luki mogą liczyć się z tym, że hakerzy mogą wykraść m.in. dane osobowe ich klientów.
Jak podaje portal Anzena powołując się na serwis W3Techs z serwerów Apache korzystają największe strony internetowe jak apple.com czy też paypal.com, w Polsce jest to olx.pl.
Brak komentarzy