تاریخ ایجاد
اخیرا، محققان گروه تامکت آپاچی (Apache Tomcat)، چندین آسیبپذیری را در سِرور وب یافتهاند. یکی از مهمترین آسیبپذیریهای مذکور، این امکان را برای مهاجم ناشناس فراهم میسازد تا با اجرای کدهای مخرب از راه دور، بر عملکرد سِرورها اثر بگذارد. بنابر تحقیقات انجامگرفته، منشا اصلی وجود چنین نقصی، عدم وجود تمهیدات اعتبارسنجی کافی برای ورودیهایی است که توسط کاربر مشخص و بهکار برده میشوند.
در این گزارش سعی بر آن است تا آسیبپذیری فوق، با جزئیات کامل مورد بررسی قرار گیرد. از اینروی، لازم است در ابتدا توضیحاتی در مورد تامکت آپاچی و ماهیت وجودی آن ارائه گردد. سپس، نحوهی اجرای حمله و ایجاد خلل در این سرورها، با جزئیات کامل بررسی خواهندشد.
برای دانلود مطلب بصورت کامل کلیک نمایید.
- 2