На днях команда разработчиков, которая обслуживает веб-сервер GoAhead, смогла устранить крайне опасную уязвимость. Об этом общественности сообщили представители компании, выпустив пресс-релиз на соответствующую тему. Также они сообщили, что теперь кибербезопасность обучение Красноярск их продукта находится на хорошем уровне.
Какую ошибку удалось найти, кибербезопасность обучение Красноярск
Сам веб-сервер GoAhead был в свое время разработан компанией с небольшим штатом, которая называется Embedthis Software LLC. Это оказалось достаточно популярное решение, которое стали использовать для своих продуктов такие крупные разработчики, как:
- Oracle;
- HP;
- Canon;
- Comcast;
- Siemens;
- D-Link.
Популярность проекта небольшой компании заключается в его особенных характеристиках. В частности, он может работать практически на любом оборудовании, включая IoT-устройства. Также веб-сервер без проблем взаимодействует с принтерами, маршрутизаторами, камерами и другим сетевым оборудованием. По данным исследователей около 1,3 миллиона устройств по всему миру используют GoAhead. Именно поэтому так важна его кибербезопасность обучение самостоятельно Красноярск, которую старательно обеспечивают разработчики.
Недавно в веб-сервере было обнаружено сразу две уязвимости. Больше всего аналитиков обеспокоила одна из них, которая позволяла выполнять на уязвимом устройстве некий произвольный код. Потому специалисты присудили этому багу 9,8 баллов из 10 возможных по шкале CVSS. Безусловно, если специалист по безопасности достаточно хорошо изучил основы кибербезопасности обучение Красноярск, то он без труда может защитить устройство от такой уязвимости.
Какие еще проблемы есть в сервере
Более того, вторая уязвимость также оказалась довольно опасной. К тому же, она позволяла злоумышленнику взаимодействовать с веб-сервером без проверки аутентификации. Тем не менее, с помощью этого бага хакер могу вызвать DoS-атаку. Для этого было достаточно отправить специальный HTTP-запрос.
Безусловно, уязвимости оказались опасными для различных версий веб-сервера, разработчики поспешили выпустить универсальный патч. Потому они распространяют его совершенно бесплатно, а потому призывают всех владельцев GoAhead в максимально короткие сроки обновить оборудование. Стоит отметить, при своевременном обновлении криптографическая защита информации обучение Красноярск сможет оставаться на высоком уровне. В противном случае ни один специалист не сможет гарантировать полную безопасность сервера в будущем.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.