Új hozzászólás Aktív témák
-
azbest
félisten
amúgy azt hiányolom a nagy rémüldözésben, hogy alig írják le bárhol, milyen workaround van. És hogy a workaroudok mennyire biztonságosak vagy azok mellett is megy-e a ddos.
Konkrétan, hogy bizonyos jdk verzióktól alapból ki van kapcsolva by default az ldap-os kókány távoli kód futtatós hiba. Hacsak direkt nem kapcsolták be, akkor nem aktív - így jdk verzióval is lehet azt kezelni, legalább ideiglenesen. (ha nagyobb a jdk verzió, mint 6u211, 7u201, 8u191, 11.0.1)
Nem mindenütt lehet csak úgy kidobálni productionba dolgokat.
[ Szerkesztve ]
-
azbest
félisten
ez csak a vmware hekkelése, nem erre gondltam. Hanem amit írtam. Megfelelő, friss jdk patch verzióval nem alapértelmezett a kódfuttatás hiba jelenléte, mert kikapcsolták alapértelmezetten azt, ami okozza. Ha az alkalmazás maga nem kapcsolja be a paraméterek közt, akkor a friss (nem legnagyobb számú, hanem adott ágon a friss.. khm 2018nál újabb) jdk mellett nem sebezhető. Legalábbis van ahol ezt írták.
A ddos más kérdés, de főleg a távoli futtatás gáz.
[ Szerkesztve ]
-
azbest
félisten
Ha jól értem, a javában van az a lib, aminél egy paraméter ki vagy bekapcsolása szerint vagy lehet vagy nem lehet az ldapos támadást csinálni. És ha jól értem, akkor aki rendesen követte a java patch verziók felrakását és saját maga direktben nem kapcsolta be az ldapos varázslást, akkor a java újabb verzióiban eleve ki van az kapcsolva, ami kell a kihasználásához.
És production környezetben lehet sokkal hosszabb idő egy alkalmazástból új buildet kirakatni, mint javából egy újabb patch verziót - ha nem az van eleve ott. Szóval talán már ezzel lehet tompítani a támadás esélyét. Ezt érdemes olvasni [link]Attól még más fajta támadásokra lehet érzékeny a rendszer. De jellemzően sokkal kisebb baj, ha le lehet fagyasztni, mintha kódot lehet futtatni rajta.
Ha jól láttam a wmvare leírásokban is ilyen kapcsolgatást csinálnak, csak nem tudom, hogy a vmware direkt használta-e azt a featuret vagy java verzió ellenőrzés helyett a kapcsolókat hekkelgetik olyan helyen, ami alapból nem konfigurálható esetleg a user számára.
[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen