Filejacking: Hogyan csináljunk fájl szervert a böngészőnkből

Még a böngésző háború idején volt egy vicc mely valahogy úgy szólt: Az Internet Explorer az egyetlen böngésző, amivel az Internet böngészheti a számítógépedet. IE tele volt biztonsági résekkel, amelyeket kihasználva távoli kód futtatás vált lehetővé, vagy akár a gépen tárolt adatainkat is ellophatták.

De ma már más a helyzet. A mai böngészők sérülékenységeit nem olyan egyszerű kihasználni és a hibákat amúgy is viszonylag gyorsan javítják. A támadók már nem férhetnek hozzá egyszerűen fájljainkhoz a böngésző sérülékenységeken keresztül, úgyhogy a támadók a leggyengébb láncszemre koncentrálnak. A felhasználókra. Az alábbi írás részletesen kitárgyalja mit is tehet egy böngésző a fájljainkkal.

http://blog.kotowicz.net/2011/04/how-to-make-file-server-from-your.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47812 – Wing FTP Server Improper Neutralization of Null Byte or NUL Character sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
Tovább a sérülékenységekhez »