Mărește (credit: Getty Images)
Cercetătorii în domeniul securității urmăresc ceea ce spun ei că este „exploatarea în masă” a unei vulnerabilități de securitate care face posibilă preluarea controlului deplin asupra serverelor care rulează ownCloud, o aplicație de server de partajare a fișierelor cu sursă deschisă utilizată pe scară largă.
Vulnerabilitatea, care are cota maximă de severitate de 10, face posibilă obținerea de parole și chei criptografice care să permită controlul administrativ al unui server vulnerabil prin trimiterea unei simple solicitări Web la o adresă URL statică, oficialii ownCloud. avertizat săptămâna trecută. În termen de patru zile de la dezvăluirea din 21 noiembrie, cercetătorii de la firma de securitate Greynoise a spus, ei au început să observe „exploatare în masă” pe serverele lor honeypot, care s-au mascarat drept servere ownCloud vulnerabile pentru a urmări încercările de exploatare a vulnerabilității. Numărul de adrese IP care trimit solicitările web a crescut încet de atunci. La momentul în care această postare a intrat în direct pe Ars, ajunsese la 13.
Pulverizarea Internetului
„Observăm atingeri ale punctului final specific care expune informații sensibile, care ar fi considerate exploatare”, Glenn Thorpe, director senior de cercetare și inginerie de detectare a securității la Greynoise, spus într-un interviu pe Mastodon. „În acest moment, am văzut 13 IP-uri care lovesc senzorii noștri neanunțați, ceea ce indică faptul că le pulverizează pe internet pentru a vedea ce lovește.”
Comentarii recente