В Сети появляются первые сообщения о web-серверах, пострадавших от хакеров.
С момента обнародования информации о критической бреши в фреймворке Ruby on Rails в Сети появился не только эксплоит, использующий эту уязвимость, но и первые сообщения о скомпрометированных с его помощью web-серверах. На сегодняшний день в Metasploit уже появился соответствующий модуль.
Отметим, что указанная брешь является крайне опасной поскольку она воздействует на довольно большое количество приложений и серверов. Администраторам серверов с приложениями Rails рекомендуется обновить свое программное обеспечение до последней версии. Напомним, что соответствующие обновления, устраняющие сразу две бреши, были опубликованы разработчиками в среду, 9 января.
Данные уязвимости заключаются в том, что удаленный злоумышленник может отправить данные приложению в виде POST запроса и, таким образом, проэксплуатировать его. При этом брешь затрагивает все среды, в которых активен XML парсер (по умолчанию он активен).
В настоящий момент брешь устранена в таких версиях Ruby on Rails, как 3.2.11, 3.1.10, 3.0.19 и 2.3.15.
С подробным описанием уязвимостей можно ознакомиться здесь .