研究人员找到苹果、PayPal等公司的服务器漏洞
番茄系统家园 · 2022-05-19 00:28:07
安全研究人员Alex Birsan近日发现了一个安全漏洞,该漏洞让他能够在苹果、微软、PayPal 和其他三十多家公司拥有的服务器上运行代码。
该漏洞利用了一个相对简单的技巧:用公共软件包替换私有软件包。公司在构建程序的时候,往往会使用其他人编写的开源代码,所以他们不会花费时间和资源去解决一个已经解决的问题。
举一个例子,你的电脑上有一个 Word 文档,但是当你去打开它的时候,你的电脑说:“嘿,互联网上还有一个同名的Word文档。我还是打开那个吧。”如此一来,那个Word文档就可以自动对你的电脑进行修改。
根据Birsan的说法,他所联系的大多数关于该漏洞的公司都能够迅速修补他们的系统。微软甚至还整理了一份白皮书,解释系统管理员如何保护他们的公司免受这类攻击,但坦率地说,有人花了这么长时间才发现这些庞大的公司容易受到这类攻击,实在令人吃惊。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/331306C5Jcy8.html。猜你喜欢
最新应用
热门应用
