Path Traversal атака

Последен ъпдейт на 10 април 2020 в 03:08 ч.

Path traversal атаката (позната и като directory traversal) цели да достъпи файлове, които се съхраняват извън root директорията на уеб сървъра. Чрез манипулирането на променливи, които реферират към файлове с последователности и комбинации на “dot-dot-slash (../)” или чрез използването на абсолютни пътеки, може да бъде придобит достъп до чувствителни файлове като конфигурации и др.

Атаката е позната и като “dot-dot-slash”, “directory traversal”, “directory climbing” и “backtracking”.

Path Traversal атака

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Нарастващата комплексност на киберзаплахите се оказва все по-голяма пречка за сигурността на фирмите

Всяка пета компания от S&P 500 е била жертва на пробив през 2023 г.

Липсата на бекъп прави рансъмуеър атаките до 8 пъти по-скъпи

Предупреждение за киберзаплахи: зловреден софтуер, скрит в изображения, предизвиква безпокойство

За всички с лаптоп Lenovo: Бързо вземете мерки!

Потребители на LastPass, защитете акаунтите си