موسسه خبری سایبربان: Danor Cohen، محقق امنیتی که اخیرا آسیب پذیری مهمی را در نرم افزار WinRAR شناسایی کرده، این بار آسیب پذیری zero day را در یکی از محبوبترین برنامههای تحت وب با نام Acunetix کشف کرده است.
Acunetix دارای ویژگی میباشد که اجازه میدهد دامنههای اضافی و یا زیر دامنههای شناسایی شده، اسکن شوند.
Danor متوجه شد که اگر طول URL منبع خارجی بزرگتر از 268 بایت باشد، آسیب پذیری اسکنر Acunetix رخ خواهد داد و این آسیب پذیری مربوط به سرریز بافر میباشد. این پژوهشگر موفق به بهره برداری از این آسیب پذیری و راه اندازی یک فایل اجرایی شد.
Acunetix نیز در واکنشی اعلام داشت که این آسیب پذیری تنها بر روی نسخههای غیر قانونی Acunetix WVS رخ میدهد.
تیم سایبری سربازان گمنام
نظر