Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1235060
  • 博文数量: 1096
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 11060
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 15:17
个人简介

linux工程师,RHCE

文章分类

全部博文(1096)

文章存档

2023年(84)

2022年(314)

2021年(251)

2020年(244)

2019年(176)

2018年(27)

我的朋友

分类: 系统运维

2021-02-14 20:35:39

研究人员找到苹果、PayPal等公司的服务器漏洞

安全研究人员Alex Birsan近日发现了一个安全漏洞,该漏洞让他能够在苹果、微软、PayPal 和其他三十多家公司拥有的服务器上运行代码。

研究人员找到苹果、PayPal等公司的服务器漏洞

该漏洞利用了一个相对简单的技巧:用公共软件包替换私有软件包。公司在构建程序的时候,往往会使用其他人编写的开源代码,所以他们不会花费时间和资源去解决一个已经解决的问题。

举一个例子,你的电脑上有一个 Word 文档,但是当你去打开它的时候,你的电脑说:“嘿,互联网上还有一个同名的 Word 文档。我还是打开那个吧。”如此一来,那个Word文档就可以自动对你的电脑进行修改。

根据Birsan的说法,他所联系的大多数关于该漏洞的公司都能够迅速修补他们的系统。微软甚至还整理了一份白皮书,解释系统管理员如何保护他们的公司免受这类攻击,但坦率地说,有人花了这么长时间才发现这些庞大的公司容易受到这类攻击,实在令人吃惊。《linux就该这么学》不错的linux自学书籍

阅读(403) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~