研究人員找到蘋果、PayPal等公司的服務器漏洞

安全研究人員Alex Birsan近日發現了一個安全漏洞，該漏洞讓他能夠在蘋果、微軟、PayPal 和其他三十多家公司擁有的服務器上運行代碼。

該漏洞利用了一個相對簡單的技巧：用公共軟件包替換私有軟件包。公司在構建程序的時候，往往會使用其他人編寫的開源代碼，所以他們不會花費時間和資源去解決一個已經解決的問題。

舉一個例子，你的電腦上有一個 Word 文檔，但是當你去打開它的時候，你的電腦説：“嘿，互聯網上還有一個同名的 Word 文檔。我還是打開那個吧。”如此一來，那個Word文檔就可以自動對你的電腦進行修改。

根據Birsan的説法，他所聯繫的大多數關於該漏洞的公司都能夠迅速修補他們的系統。微軟甚至還整理了一份白皮書，解釋系統管理員如何保護他們的公司免受這類攻擊，但坦率地説，有人花了這麼長時間才發現這些龐大的公司容易受到這類攻擊，實在令人吃驚。

(7625557)