RCE w CurseForge – jak lokalny serwer WebSocket zarządzał launcherem i wykonywał kod

sekurak.pl 3 dni temu

WebSockety to jeden ze sposobów na przekazywanie danych między klientem a serwerem “na żywo”, bez ciągłego odpytywania (pollingu), który wiąże się z wysyłaniem wielu niepotrzebnych żądań. Co jednak może się stać, gdy serwer WebSocket wystawi lokalnie aplikacja działająca na urządzeniu? TLDR: Użytkownik Elliott zauważył, iż platforma CurseForge – jeden ze...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. RCE w CurseForge – jak lokalny serwer WebSocket zarządzał launcherem i wykonywał kod

Powiązane

Jak zadbać o bezpieczne niszczenie dokumentów firmy?

Jak zadbać o bezpieczne niszczenie dokumentów firmy?

15 godzin temu
Mikroplastik jest wszędzie. „Walczymy o życie przyszłych pokoleń”

Mikroplastik jest wszędzie. „Walczymy o życie przyszłych pok...

21 godzin temu
Zróbmy razem porządek w cyfrowym życiu! Cyfrowy minimalizm w praktyce: rzeczy, które możesz zrobić dziś, żeby odzyskać spokój

Zróbmy razem porządek w cyfrowym życiu! Cyfrowy minimalizm w...

1 dzień temu
Kim Dzong Un straszy nową zabawką. Japonia i USA w „gotowości technicznej”

Kim Dzong Un straszy nową zabawką. Japonia i USA w „gotowośc...

1 dzień temu
Portale chmurowego udostępniania plików na celowniku: kampania Zestix/Sentap i kradzież danych z ShareFile, Nextcloud i ownCloud

Portale chmurowego udostępniania plików na celowniku: kampan...

1 dzień temu
ClickFix z fałszywym BSOD: jak kampania na Booking.com zmusza ofiary do uruchomienia malware (PHALT#BLYX / DCRat)

ClickFix z fałszywym BSOD: jak kampania na Booking.com zmusz...

1 dzień temu
Open source jako nowe pole geopolitycznej walki. USA ostrzegają przed Rosją i Chinami

Open source jako nowe pole geopolitycznej walki. USA ostrzeg...

2 dni temu
VVS $tealer: pythonowy infostealer na Discorda, który chowa się za PyArmor i PyInstallerem

VVS $tealer: pythonowy infostealer na Discorda, który chowa ...

2 dni temu
Resecurity „zhakowane”? Threat actorzy chwalą się włamaniem, firma twierdzi: to była pułapka (honeypot)

Resecurity „zhakowane”? Threat actorzy chwalą się włamaniem,...

2 dni temu

Polecane

Pomyłka z walizką i działania minersko-pirotechniczne na krakowskim lotnisku

Pomyłka z walizką i działania minersko-pirotechniczne na kra...

15 godzin temu
RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

1 dzień temu
Maduro przed sądem w Nowym Jorku: Zostałem porwany. Były przywódca Wenezueli odpiera zarzuty

Maduro przed sądem w Nowym Jorku: Zostałem porwany. Były prz...

2 dni temu
Niewybuchy w lesie. Mieszkaniec powiadomił służby

Niewybuchy w lesie. Mieszkaniec powiadomił służby

1 tydzień temu
"Przeraźliwe huki i strzały – tak się nie da żyć". O strzelaniu w Sylwestra mieszkańcy Rzeszowa.

"Przeraźliwe huki i strzały – tak się nie da żyć". O strzela...

1 tydzień temu
Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Mazowieckim pułku saperów w Kazuniu

Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Ma...

2 tygodni temu
One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię w Bondi

One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię...

2 tygodni temu
Dywersja na kolei. Interpol opublikował czerwone noty

Dywersja na kolei. Interpol opublikował czerwone noty

3 tygodni temu
Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

3 tygodni temu