إكتشاف ثغره قاتله في إطار عمل Ruby on Rails.

Mozilla Firefox

منذ مده بسيطه تم إكتشاف ثغره في إطار عمل Ruby on Rails الخاص بتطوير المواقع بإستخدام لغة Ruby,من الجدير بالذكر أن إطار العمل هذا لم بتم إكتشاف أي ثغره فيه مسبقاً وهذه الثغره تعد الأولى من نوعها في هذا الإطار,الخلل يحدث في معالج XML الخاص بالإطار ومنه يتم تسميم عنصر YAML غير أمن مما يؤدي إلى وجود هجمات SQLi وهجمات Remote Command Execution أو حتى هجمات DOS.

ومن الجدير بالذكر أن مشروع Metasploit مصاب بهذه الثغره ﻷنه يستخدم الإطار في إصدارات Pro / Express ولكن تم إطلاق ترقيع لهذه الثغره يمكنك الحصول عليه من خلال عمل Update للمشروع.

 

لمزيد من المعلومات  :

 

عن الكاتب:


altمحمد عسكر, مختبر أختراق من الأردن في السن الصغير أحب البرمجه بلغة البايثون , عندي خبره كبيره بإدارة السيرفرات أكتشاف الثغرات وأختبار الأختراق للشبكات والمواقع