美国高防_防cc攻击策略_秒解封

美国高防_防cc攻击策略_秒解封

就像我们最近发现并报告的WordPress漏洞一样,Alert Logic网络安全研究人员最近发现并报告了WordPress WP Live Chat插件中的另一个缺陷。作为我们对WordPress的WP Live Chat插件中一组漏洞的持续报道工作的一部分,我们发现了8.0.32版及更早版本中的一个关键认证绕过(CWE-287/OWASP Top 10:A2:2017破坏认证)。此绕过允许攻击者在没有有效凭据的情况下访问REST API功能,从而能够过滤聊天日志和操纵聊天会话。根据我们负责任的披露政策,我们向供应商和Mitre(CVE-2019-12498)报告了该问题,并与他们合作发布了一个补丁,路由器开启ddos防御,提高了软件所有用户的安全门槛。值得称赞的是,有问题的供应商反应迅速,愿意迅速解决问题。请注意,我们没有看到攻击者试图在我们的客户数据中绕过这个特定的旁路,也不认为它正被积极利用。技术分析由于"wplc_API_permission_check()"函数存在缺陷,受影响版本的WP Live Chat的受限REST API端点容易被未经身份验证的远程攻击者滥用。来源:/wp实时聊天支持/modules/api/wplc-api-routes.php[管路:11-63,v8.0.32]上面一系列的"register_rest_route()"调用定义了那些restapi端点,由于它们公开的功能的性质,这些端点应该具有访问限制。每个受限制的端点共享相同的"permission_callback"函数,即"wplc_api_permission_check()"函数,美国cdn高防服务器,稍后将介绍该函数。潜在攻击者可以利用所有这些端点进行恶意目的,包括:提取所有聊天会话的整个聊天历史记录将任意消息注入活动聊天会话并冒充代理编辑注入消息以追溯隐藏任何注入消息所包含的内容作为拒绝服务(DoS)攻击的一部分,任意终止活动聊天会话 上面的三元语句是关键权限检查逻辑,利用了两个核心WordPress函数。函数"is_user_logged_in()"是一个布尔函数,它检索当前WP_user实例并调用"exists()"方法。如果数据库中存在用户id,并且通过扩展确认用户已登录并且具有有效的WP_user实例,则该方法将返回true。如果"is_user_logged_in()"调用返回true,则使用第一条语句通过"check_ajax_referer()"函数继续验证请求。附加的验证检查将比较提交的nonce值,以确认请求是否有效。如果"is_user_logged_in()"调用返回false,则三元值将返回第二条语句-布尔值true。在这一点上,身份验证绕过存在,因为成功的"check_ajax_referer()"调用也将返回true,从而允许访问相关端点。综上所述,上述三元陈述可能产生以下结果:请求来自登录并提交所有正确nonce值的用户。返回值将为'true',高防cdn无视任何ddos,如'check_ajax_referer()'调用提供-允许访问REST端点。请求来自登录并提交无效nonce值的用户。"check_ajax_referer()"调用返回的返回值将为"false"-对REST端点的访问被拒绝。请求来自未登录的用户,该用户可能提交了正确的nonce值,也可能没有提交正确的nonce值。返回值将为"true",如三元语句的第二条语句所提供,允许访问REST端点。这有效地允许任何未经身份验证的用户访问受限制的restapi端点,并且只对经过身份验证的用户强制执行额外的授权检查。未经验证的用户将被授予立即访问权限,而无需进一步检查。补救和缓解此漏洞的主要解决方案是将插件更新到最新版本。如果无法实现这一点,则缓解方案可能包括:使用WAF过滤发送到WP Live Chat Support REST端点的流量的虚拟修补警报逻辑可以通过身份验证扫描检测此问题,暴露ID:131393名称"CVE-2019-12498-WP Live Chat Support-Authentication Bypass issue"。负责任的披露什么什么时候?与供应商的初步联系2019年5月28日向供应商披露的漏洞2019年5月29日供应商接受漏洞。开始修补程序2019年5月30日提交给NVD。CVE分配2019年5月31日新版本发布。确认不再脆弱2019年5月31日解除负责任的披露禁令2019年6月10日关于警报逻辑威胁研究新的漏洞和漏洞的常规使用和出现。这使我们能够跟上最新的攻击选择,防御ddoscc攻击,并为我们的客户提供保护,以应对他们最严重的威胁。

,cc防御模块
热门推荐
  • 高防ddos_cc攻击防御xinng_秒解封

      上周,在德国柏林举行的第28届混沌通信大会上,哥伦比亚大学的研究人员angchui和jonathanvoris展示了他们关于远程入侵惠普打......

    11-22    来源:长虹华伟

    分享
  • 云盾_日本高防服务器_无限

      对智能照明物联网设备的攻击有朝一日会使智能建筑重回黑暗时代。在过去的十年里,物联网(IoT)出现了许多有趣的发明。......

    04-19    来源:长虹华伟

    分享
  • 防ddos_防ddos攻击产品_无缝切换

      我们新的LDAP或RADIUS接口允许LDAP和RADIUS客户端通过OneLogin对用户进行身份验证。许多尚不支持SAML的应用程序能够将身份验证委......

    04-22    来源:长虹华伟

    分享
  • 云防护_服务器防断电设备_如何防

      弗吉尼亚州赫恩登,2010年9月27日——堪萨斯州美国财产和金融办公室授予诺斯罗普·格鲁曼公司(Northrop Grumman Corporation)(纽......

    11-11    来源:长虹华伟

    分享
  • 云防护_棋牌app高防_快速接入

      洛杉矶,2010年11月11日--诺斯罗普格鲁曼公司(纽约证券交易所:NOC)获得了筹款专业人士协会(AFP)大洛杉矶分会颁发的杰出企......

    11-10    来源:长虹华伟

    分享
  • 香港高防ip_防ddos服务_原理

      新闻要闻企业安全运营中心的调查发现,93%的受访者承认无法对所有潜在的网络威胁进行分类。平均而言,组织无法充分调查......

    03-07    来源:长虹华伟

    分享
  • 服务器安全防护_cdn防御系统_指南

      在我的大学时代,我在一个乐队弹吉他,这是很少容易的。在我的卧室里练习,这样我就可以学会如何正确地演奏这首歌是很......

    06-17    来源:长虹华伟

    分享
  • 云盾高防采集_网站防护多少钱_解决方案

      网络间谍活动呈上升趋势:2011年是公司和政府机构安全漏洞最严重的一年社交网络是网络骗子窃取用户数据的首选武器针对......

    11-05    来源:长虹华伟

    分享
  • 云盾_冰盾ddos防火墙_如何解决

      MITRE最近进行了第二次ATTCK评估中效仿的团队。他们是一个独特的俄罗斯对手,以2015年夏天开始的(民主国家委员会的妥协)......

    11-15    来源:长虹华伟

    分享
  • 游戏盾_高防vps_怎么办

      你好,Citrix社区!欢迎来到2018年1月版的Citrix知识中心亮点。这是来自Citrix知识中心团队的新文章和更新文章、趋势文章和其......

    02-04    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。