PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : خبر کشف چند آسیب پذیری در Google App Engine



محسن مهابادی زاده
19th December 2014, 07:44 AM
کشف چند آسیب پذیری در Google App Engine






پایداری ملی:

محققان امنیتی توانستند چندین آسیب پذیری را در محیط جاوای Google App Engine کشف کنند.


محققان Security Explorations گزارش دادند که چندین آسیب پذیری جدی را در محیط جاوای Google App Engine کشف کرده اند. Google App Engine بخشی از پلت فرم ابر گوگل می باشد.


به گزارش مرکز ماهر، Google App Engine یک PaaS می باشد که به برنامه های سفارشی سازی شده اجازه می دهد تا با استفاده از دامنه وسیعی از زبان های معروف و چارچوب های کاری اجرا شوند. بسیاری از این برنامه ها در محیط جاوا ساخته می شوند.

محققان Security Explorations اظهار داشتند که آسیب پذیری های کشف شده به مهاجمان اجازه می دهند تا محیط sandbox در Java VM را دور زنند و کد دلخواه را اجرا نمایند.

آن ها نتوانستند تا تحقیقات خود را کامل نمایند زیرا شرکت گوگل حساب کاربری محیط تست Google App Engine را معلق کرده است.
Google App Engine تنها اجازه دسترسی به یک زیرمجموعه با نام JRE Class White List را می دهد. محققان توانستند به این فهرست نفوذ کرده و دسترسی کامل JRE را بدست آورند.

آن ها ۲۲ مساله فرار از sandbox را پیدا کردند و توانستند از ۱۷ آسیب پذیری سوء استفاده نمایند. هم چنین توانستند کد محلی را اجرا نمایند و به فایل های موجود در JRE دسترسی یابند.











کد خبر: ۱۱۲۷۶

تاریخ انتشار: ۲۷ آذر ۱۳۹۳ - ۲۰:۴۴

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد