exploit – blog.spd.co.il

בוטים טובים – בוטים רעים והשפעה שלהם על אתרי האינטרנט שלנו!

מה זה "בוט" בכלל?המונח "בוט" הוא קיצור של רובוט, ובהקשר של מחשוב ואינטרנט ה "בוט" הוא למעשה תוכנת מחשב או סקריפט אשר מבצעים משימות אוטומטיות…

Security Alert: WordPress All in One SEO plugin exploit

פרצת אבטחה חדשה (פורסמה היום 12/07/16) וחמורה מסוג Cross-Site Scripting התגלתה בפלאגין הפופולרי "All in one SEO" (מעל מליון התקנות פעילות). הפרצה מאפשרת את "גניבת" Session משתמש המחובר למערכת ה-Admin של הWordpress.

Security Alert: All Joomla versions from 1.5 to 3.4

פרצת אבטחה חדשה המוגדרת כקריטית מסוג Remote Code Execution המאפשרת שליפת נתונים (כמו סיסמאות ה-Admin) מרחוק ע"י שימוש במנגנון ה-Session המובנה של מערכת הג'ומלה בו נמצאה הפרצה. הפרצה פורסמה לפני כיומיים (14.12.2015) ואנו מבחינים בכמות גדולה של נסיונות פריצה הנחסמים במערכת ה-SWAF שלנו.

התקפות XMLRPC ב-WordPress

כבר קרוב לשנה שהמנגנון המותקף ביותר ב-Wordpress (מעבר נסיונות לביצוע Brute Force קלאסי באמצעות wp-login.php) הוא מנגנון ה-XML-RPC של WordPress. מה הוא מנגנון ה-XML-RPC? מנגנון ה-XML-RPC הוא מנגנון המאפשר שליחת (או קבלת) מידע משרת HTTP באמצעות שליחת פקודות בפורמט XML. הייתרון בשליחת פקודות בפורמט כזה הוא פשטות הכתיבה. לדוגמא, ביצוע login ל-wordpress באמצעות מנגנון ה-XML-RPC […]

Security alert: Vulnerability in Microsoft Font Driver

לאלו מכם שעובדים עם שרתי windows (ואני בטוח שיש אחד או 2 כאלו בקהל), Microsoft שחררה לפני מספר ימים (20 ביולי) תיקון לפרצת אבטחה קריטית למגוון רחב של גרסאות. מהות הפרצה הפרצה היא למעשה במנוע "פענוח" הפונטים הקיים ב-Windows אשר מאפשר במקרים מסויימים לתוקף להריץ קוד זדוני על המכונה. למעשה, התוקף לא יכול לפעול "לבדו" […]

Security alert: CVE-2015-5477 BIND9 TKEY remote assert DoS

והפעם, כותרת מפחידה לפרצת אבטחה קריטית. (בעיקר) למי ששלא מכיר, Bind הוא שרת ה-DNS הפופולרי בעולם. DNS הוא השירות שאחראי לבצע תרגום של כתובות האתרים אליהם אנו גולשים (לדוגמא: spd.co.il) לכתובות ה-IP שלהם, ללא שימוש בשרתי ה-DNS, סביר להניח שהאינטרנט לא היה מתפתח לרשת כפי שאנחנו מכירים אותה כיום. למה? פשוט מכיוון שעל מנת לגלוש […]