‫ نقص اجرای کد از راه دور در تامکَت آپاچی

اخیرا، محققان گروه تامکت آپاچی (Apache Tomcat)، چندین آسیب‌پذیری را در سِرور وب یافته‌اند. یکی از مهمترین آسیب‌پذیری‌های مذکور، این امکان را برای مهاجم ناشناس فراهم می‌سازد تا با اجرای کدهای مخرب از راه دور، بر عملکرد سِرورها اثر بگذارد. بنابر تحقیقات انجام‌گرفته، منشا اصلی وجود چنین نقصی، عدم وجود تمهیدات اعتبارسنجی کافی برای ورودی‌هایی است که توسط کاربر مشخص و به‌کار برده می‌شوند.

در این گزارش سعی بر آن است تا آسیب‌پذیری فوق، با جزئیات کامل مورد بررسی قرار گیرد. از این‌روی، لازم است در ابتدا توضیحاتی در مورد تامکت آپاچی و ماهیت وجودی آن ارائه گردد. سپس، نحوه‌ی اجرای حمله و ایجاد خلل در این سرورها، با جزئیات کامل بررسی خواهندشد.

 

برای دانلود مطلب بصورت کامل کلیک نمایید.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 آبان 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0