API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Details zur neuen PHP-Lücke
10. Okt. 2006, 14:53 |
0 KommentareStefan Esser hat einen Fehlerbericht zu der vergangene Woche gemeldeten Lücke in PHP veröffentlicht, der weitere Details enthält. Demnach lässt sich der Integer Overflow in der Funktion ecalloc() der ZendEngine1 über bestimmte Nutzerdaten provozieren, die mit der PHP-Funktion unserialize() verarbeitet werden. Unter anderem nutzen PHP-Applikationen wie phpBB2, Invision Board, vBulletin, Serendipity diese Funktion, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Ein Angreifer könnte etwa mit präparierten Cookies seinen Code einschleusen und mit den Rechten der Anwendung ausführen. Esser hat nach eigenen Angaben einen Proof-of-Concept-Exploit entwickelt, der eingeschleusten Shellcode startet. Eine ähnliche Lücke in unserialize() gab es bereits Ende 2004.
Kurze URL:
Das könnte Dich auch interessieren:
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Erstes Teardown des Tesla Cybertrucks verrät spannende Details
Nachdem etliche Besitzer ihrer Cybertrucks beschossen und angezündet haben, zerlegt jetzt einer das Elektroauto komplett.
Ähnliche News:
Samsung nennt Details für neues Good Lock 6.0
Samsung Galaxy S23 FE: Details zum günstigen Spitzengerät geleakt
Neue Details zu Samsung Galaxy S24 Ultra
Apple: Neue Beta von Vision OS verrät Details zu Optic ID
Leaks verraten Details zu Apples kommenden M3-Prozessoren
Alle Details zu Samsung Galaxy Fold 5 und Flip 5 geleakt
Leak verrät alle Details zum Pixel Fold vor I/O
Netflix veröffentlicht Details zum kommenden Passwort-Sharing-Verbot
UFO-Bericht des Pentagon: Neue Details zur berühmten Tic-Tac-Sichtung
Größe und Akku: Dokumente verraten Details zu Samsung Galaxy S23
Samsung Galaxy S23 FE: Details zum günstigen Spitzengerät geleakt
Neue Details zu Samsung Galaxy S24 Ultra
Apple: Neue Beta von Vision OS verrät Details zu Optic ID
Leaks verraten Details zu Apples kommenden M3-Prozessoren
Alle Details zu Samsung Galaxy Fold 5 und Flip 5 geleakt
Leak verrät alle Details zum Pixel Fold vor I/O
Netflix veröffentlicht Details zum kommenden Passwort-Sharing-Verbot
UFO-Bericht des Pentagon: Neue Details zur berühmten Tic-Tac-Sichtung
Größe und Akku: Dokumente verraten Details zu Samsung Galaxy S23
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
