#2 — Уязвимости стандартного ПО

Главная Форумы Уязвимости Уязвимости сервисов #2 — Уязвимости стандартного ПО

В этой теме 0 ответов, 1 участник, последнее обновление  CTFAdmin 1 год, 7 мес. назад.

  • Автор
    Сообщения
  • #1811

    CTFAdmin
    Хранитель

    Суть:
    В большинстве случаев сервис представляет собой полностью самописный код. Однако иногда в его состав могут входить код/модули/библиотеки, написанные сторонними разработчиками, компоненты и приложения из «реальной» жизни. В таком случае разработчиками сервиса может быть умышленно предустановлена устаревшая, уязвимая версия данного ПО. Т.о. сервис может быть взломан не через уязвимости в собственном самописном коде, а через уязвимости стороннего ПО.

    Обнаружение уязвимости:
    Следует обращать внимание на любое стороннее ПО (модули/библиотеки/плагины и т.п.), которое использует сервис. Это бывает нечасто и должно вызывать подозрение. В случае обнаружения такого ПО необходимо проверить его версию и убедиться, что это последний релиз. Если версия устаревшая, то следует поискать уязвимости этой версии на bugtraqs.

    Исправление уязвимости:
    Обновить стороннее ПО до последней актуальной версии. Если возможно, то вообще отказаться от использования данного ПО (заменить его аналогом или удалить из сервиса соответствующий функционал).

Для ответа в этой теме необходимо авторизоваться.