Extremt Säkerhetshål hotar 240 000 sajter

Posted by Robert | januari 9, 2013 0

Ramverket Ruby on Rails är ett populärt verktyg för att bygga webbsajter och applikationer. Servrar som kör frameworket är som standard sårbara för att hackas utifrån.

RubyOnRails Enligt sajten Arstechnica finns en bugg i ramverket som gör det möjligt för utomstående att köra kod på webbservern och komma åt databasen bakom sajten.
Felet finns i standardkonfigurationer av Ruby on Rails så långt som sex år tillbaka. Enligt Ben Murphy, en av utvecklarna som hittat säkerhetsbristen, betyder det att det finns drygt 240 000 sajter som hotas av säkerhetshålet. Svagheten är komplicerad att utnyttja, men enligt Ben Murphy fungerar metoden på 100 procent av sajterna. Säkerhetsrisken gör det också möjligt att skapa en attack som sprider sig mellan olika olika sajter som använder Ruby on Rails.
Bland sajterna som använder ramverket finns populära tjänster som Github, Hulu och Basecamp.
Administratörerna bakom Ruby on Rails uppmanar alla att uppdatera sina installationer så snabbt som möjligt till version 3.2.11, 3.1.10, 3.0.19, eller 2.3.15 för att täppa igen säkerhetshålet. Hinner man inte uppdatera kan man avaktivera XML, YAML och Symbol Type konversationer från Ruby Rails parsern.

Mer info finns att läsa här, och tekniska detaljer finns att läsa här och här.

Men som vi alla vet är det för många svårt att göra uppdateringar och i många fall görs det inte. Enklast är som vanligt att vänta ut till sajten blir hackad innan man åtgärdar felet.

Leave a Reply

Articles you may be interested

libratone-one-12-sponsored
asus_zenwatch_3_gunmetal-with-brown-leather-17

Nya lyxiga ASUS ZenWatch3 smartwatch

Posted on Nov 24, 2016 in Allmänt | no responses

FNATIC-GEAR-MUS1

Fnatic Flick G1 mus för gamers av gamers

Posted on Nov 23, 2016 in Blogg | no responses