Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Эксперт компании Volexity Мэтью Мельцер (Matthew Meltzer) предупреждает, что «правительственные хакеры» атакуют серверы Adobe ColdFusion и оставляют на них бэкдоры для будущих операций.
По данным специалиста, атаки начались еще в сентябре текущего года, через две недели после того, как разработчики Adobe выпустили патч для уязвимости CVE-2018-15961 в ColdFusion. Корень проблемы заключается в том, что некоторое время назад разработчики заменили WYSIWYG-редактор ColdFusion (сменили старый FCKEditor на более продвинутый CKEditor). Во время этой замены специалисты компании случайно открыли возможность неавторизованной загрузки файлов.
Дело в том, что CKEditor имеет не слишком широкие возможности в области фильтрации загружаемых файлов. В частности, пользователь может загрузить на сервер файлы JSP. Так как ColdFusion может их выполнить, Мельцер пишет, что возникла большая проблема, ведь теперь хакеры используют эту уязвимость для загрузки на уязвимые машины бэкдора China Chopper.
Хотя в сентябре баг был исправлен, похоже, что серьезные кибершпионские группы сумели отреверсить опубликованный патч, ведь спустя всего две недели начались атаки на непропатченные серверы Adobe ColdFusion. Впрочем, эксперт Volexity подчеркивает, что эксплуатировать проблему CVE-2018-15961 совсем нетрудно, и предполагает, что атаки могли начаться даже до релиза исправления. В связи с этим он призывает администраторов проверить, активны ли автоматические обновления и, если нужно, как можно скорее обновить свои установки ColdFusion.
Пока неясно, как именно хакеры намерены использовать скомпрометированные с помощью бэкдора China Chopper серверы, но Мельцер предполагает, что можно ожидать размещения на зараженных машинах малвари для направленного фишинга или атак типа watering hole, а также серверы могут использоваться для маскировки действий злоумышленников и стать частью сети прокси.
|
|