| 0 |
|
Злоумышленники активно эксплуатируют критическую уязвимость в Ruby on Rails, фреймворке, написанном на языке программирования Ruby, который предоставляет архитектурный образец Model-View-Controller для веб-приложений и обеспечивает их интеграцию с веб-сервером и сервером базы данных. Ruby on Rails пользуется популярностью, и используется, например, Hulu, GroupOn, GitHub и Scribd.
Команда разработчиков Ruby on Rails еще в январе 2013 г. выпустила заплатку для уязвимости CVE-2013-0156, но некоторые администраторы так и не обновили фреймворк.
В результате уже продолжительное время эксплуатируют данную уязвимость для удаленного запуска кода на Linux машинах. Этот код выполняет загрузку с удаленного сервера вредоносного исходного кода на языке C, локально компилирует его и исполняет. Если процедура компиляции не удается, в систему загружается уже скомпилированная версия зловреда. Бот подключается к серверу IRC (Internet Relay Chat) и присоединяется к определенному каналу, через который поступают команды от хакеров.
Как подчеркивает эксперт по безопасности Matasano Security Джефф Джармок (Jeff Jarmoc), несмотря на ограниченные возможности уязвимости, она представляет опасность и позволяет превратить Linux-машины в бот. Уже имеются данные о том, что поражены системы некоторых провайдеров веб-хостинга.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
