Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng nghiêm trọng trong ứng dụng web

Lỗi bảo mật đã được tìm thấy trong XML-RPC cho PHP và PEAR XML_RPC, ảnh hưởng đến rất nhiều ứng dụng web, tạo điều kiện cho kẻ tấn công kiểm soát toàn bộ server.

Hệ thống cuộc gọi thủ tục từ xa RPC (Remote Procedure Call) dựa trên XML như XML-RPC, được sử dụng với HTTP để nâng hiệu suất dịch vụ web, được đánh giá là một cách đơn giản và đang ngày càng phổ biến trong dịch vụ trực tuyến. Còn được gọi là PHPXMLRPC, giao thức này được dùng trong rất nhiều ứng dụng web quan trọng như PostNuke, Drupal, b2evolution và TikiWiki. "PHPXMLRPC có nguy cơ bị tấn công rất lớn qua lỗ hổng thực thi mã PHP từ xa, cho phép hacker khống chế máy chủ web", hãng GulfTech (Mỹ) khẳng định.

Lỗ hổng này xảy ra do lỗi trong thành phần làm nhẹ bớt dữ liệu chuyển tới một cuộc gọi eval() với tính năng parseRequest() của máy chủ XMLRPC. Theo GulfTech, "bằng việc tạo ra một file XML sử dụng những câu lệnh đơn trong cuộc gọi eval(), kẻ tấn công có thể dễ dàng nhúng một đoạn mã PHP vào máy chủ đó để thay đổi hệ thống".

Phiên bản sửa lỗi trong PHPXMLRPC có thể tải tại đây. Riêng với một số ứng dụng sử dụng thành tố nói trên, như eGroup Ware và phpGroup Ware, hãng bảo mật Secunia khuyên người dùng nên chặn truy cập đến chức năng XML-RPC.

Phiên bản 1.3.1 vá lỗi trong PEAR XML_RPC cũng đã sớm được ra mắt.

Các tin tức khác:

Kẻ cắp mạng nhắm đến thẻ Citibank

Cha đẻ web là nhà khoa học vĩ đại thứ nhì sau Einstein

Phần mềm P2P giành thắng lợi pháp lý tại Mỹ

Những phần mềm ra đời từ... bức xúc

Giao dịch điện tử: Luật và nghị định sẽ song hành?

Yahoo cung cấp tiện ích tìm kiếm cá nhân

Mạng cục bộ - LAN : Giới thiệu mạng WAN- Phần V

Công cụ tìm kiếm là công cụ tiết lộ thông tin cá nhân?

Kiến thức Windows Registry - Phần V

Google được giới hacker ưu chuộng

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone