‫ افشاي آسيب پذيري هاي اصلاح نشده Google App Engine

شماره: IRCNE2015052514
تاريخ:02/29/94
 
محققان امنيتي آسيب پذيري هاي اصلاح نشده در Google App Engine را به صور عمومي افشاء كردند. روز جمعه، Security Explorations اين آسيب پذيري ها را با جزئيات منتشر كرد. با توجه به تحقيقات اين شركت، تعدادي از آسيب پذيري هاي Google App Engine براي جاوا باعث مي شود تا مهاجم بتواند ويژگي امنيتي sandbox جاوا VM را دور زند. در صورت دور زدن sanbox، مجرمان سايبري مي توانند كدي دلخواه را بر روي فرآيندها و سيستم اجرا نمايند.
هم چنين Security Explorations سه ترفند فرار از sandbox را در GAE Java به عنوان مثال هايي براي اثبات ادعاي خود و آسيب پذيري هاي باقيمانده منتشر كرد. در رابطه با دو آسيب پذيري گزارش شده، Security Explorations اعلام كرد كه سوء استفاده از آن ها تنها منجر به دسترسي به محيط GAE Java مي شود در نتيجه احتمال اين مشكل بحراني نيست.
سخنگوي شركت گوگل اظهار داشت: اخيرا يكي از محققان يك مساله شناخته شده را گزارش داده است كه اولين لايه امنيتي Google App Engine را در تحت تاثير قرار مي دهد. ما در حال كار براي رفع اين مشكل هستيم و نيازي نيست كاربران كار خاصي انجام دهند.
 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0