افشای آسیب پذیری های اصلاح نشده Google App Engine

۱کمیته رکن چهارم – تعدادی از آسیب پذیری های Google App Engine برای جاوا باعث می شود تا مهاجم بتواند ویژگی امنیتی sandbox جاوا VM را دور زند.

به گزارش کمیته رکن چهارم،محققان امنیتی آسیب پذیری های اصلاح نشده در Google App Engine را به صور عمومی افشاء کردند. روز جمعه، Security Explorations این آسیب پذیری ها را با جزئیات منتشر کرد. با توجه به تحقیقات این شرکت، تعدادی از آسیب پذیری های Google App Engine برای جاوا باعث می شود تا مهاجم بتواند ویژگی امنیتی sandbox جاواVM را دور زند. در صورت دور زدن sanbox، مجرمان سایبری می توانند کدی دلخواه را بر روی فرآیندها و سیستم اجرا نمایند.

هم چنین Security Explorations سه ترفند فرار از sandbox را در GAE Java به عنوان مثال هایی برای اثبات ادعای خود و آسیب پذیری های باقیمانده منتشر کرد. در رابطه با دو آسیب پذیری گزارش شده، Security Explorations اعلام کرد که سوء استفاده از آن ها تنها منجر به دسترسی به محیط GAE Java می شود در نتیجه احتمال این مشکل بحرانی نیست.
سخنگوی شرکت گوگل اظهار داشت: اخیرا یکی از محققان یک مساله شناخته شده را گزارش داده است که اولین لایه امنیتی Google App Engine را در تحت تاثیر قرار می دهد. ما در حال کار برای رفع این مشکل هستیم و نیازی نیست کاربران کار خاصی انجام دهند.
 منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Blue Captcha Characters Below.