Get Latest Updates Automatically

News

Cuộc tấn công Wget FTP Symlink được công khai là CVE-2014-4877

Các ứng dụng mã nguồn mở Wget được sử dụng rộng rãi trên các hệ thống Linux và Unix để lấy các tập tin quan trọng từ lỗ hổng các trang web.
GNU Wget là một dòng lệnh tiện ích được tạo ra để các tập tin từ các trang web sử dụng HTTP, HTTPS và FTP với giao thức trên Internet được sử dụng rộng rãi nhất. Wget có thể dễ dàng cài đặt trên bất kỳ hệ thống Unix-like và được truyền đến nhiều môi trường khác nhau bao gồm Microsoft Windows, Mac OS X, OpenVMS, MorphOS và AmigaOS.
Khi một thư mục mục tiêu trên máy chủ FTP, nó sẽ cho phép hacker tạo ra các tập tin tùy ý hoặc tạo ra các thư mục liên kết tượng trưng nhờ lỗ hổng trên hệ thống.
Một máy chủ FTP được kết nối từ xa thông qua Wget cho phép kẻ tấn công làm bất cứ điều gì họ muốn. Wget có thể tải về, tạo ra hoặc ghi đè lên tập tin có kết nối với Wget mà người dùng đang mở tập tin này.
Lỗ hổng đầu tiên được công khai mang tên CVE-2014-4877. Lỗ hổng này được coi là quan trọng nhất vì Wget có mặt hầu khắp tất cả các máy chủ trên toàn thế giới.
Hacker-news chỉ bạn có thể kiểm tra lỗi và khắc phục lỗ hổng cũng như tránh các cuộc tấn công của Wget, bạn có thể tải và test tại đây.

0 nhận xét:

Post a Comment