Felhőkben lehet jelszót törni egy exploit segítségével

Egyetemi kutatók olyan sérülékenységre bukkantak, amelyet kihasználva a felhő alapú böngészőkön keresztül fel tudják használni a szerverek erőforrásait, hogy számításigényes feladatokat hajtsanak végre. Egy exploit segítségével a kiberbűnözőknek lehetővé válik, hogy névtelenül futtassanak például jelszó vagy digitális tanúsítvány feltörést. “Mivel a felhasználók számlát kapnak az elvégzett számítások után, ezen módszer kihasználva ingyen, név nélkül tudják dolgoztatni a szervereket a céljaik érdekében”, mondta az Észak-Karolinai Állami Egyetem professzora William Enck, aki részt vett a módszer kidolgozásában.

http://www.csoonline.com/article/722692/researchers-show-cloud-server-exploit-using-mobile-browsers


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »