Què és la vulnerabilitat Heartbleed i com afecta les aplicacions web?
La vulnerabilitat Heartbleed és un greu error de seguretat que es va descobrir a la biblioteca de programari criptogràfic OpenSSL l'abril de 2014. OpenSSL s'utilitza àmpliament per assegurar la comunicació a Internet, incloses les aplicacions web. Aquesta vulnerabilitat permet a un atacant explotar una fallada en la implementació d'OpenSSL de l'extensió de batec del cor de transport Layer Security (TLS), que
En què difereix XSS reflectit dels XSS emmagatzemats?
Els XSS reflectits i els XSS emmagatzemats són tots dos tipus de vulnerabilitats de cross-site scripting (XSS) que poden ser explotades pels atacants per comprometre les aplicacions web. Tot i que comparteixen algunes similituds, es diferencien en com es lliura i emmagatzema la càrrega útil maliciosa. XSS reflectit, també conegut com a XSS no persistent o tipus 1, es produeix quan la càrrega útil maliciosa és
Com ajuda l'eina Zoom en l'enumeració de noms d'usuari per a les instal·lacions de WordPress?
Zoom és una eina molt utilitzada per a conferències web, però també pot ser aprofitada pels atacants per enumerar els noms d'usuari a les instal·lacions de WordPress. L'enumeració de noms d'usuari és el procés de descobriment de noms d'usuari vàlids per a un sistema objectiu, que després es poden utilitzar en atacs addicionals, com ara contrasenyes de forçament brut o llançament de campanyes de pesca dirigides. En aquest
Què és la falsificació de sol·licituds entre llocs (CSRF) i com poden ser explotades pels atacants?
La falsificació de sol·licituds entre llocs (CSRF) és un tipus de vulnerabilitat de seguretat web que permet a un atacant realitzar accions no autoritzades en nom d'un usuari víctima. Aquest atac es produeix quan un lloc web maliciós enganya el navegador d'un usuari perquè faci una sol·licitud a un lloc web objectiu on s'autentica la víctima, provocant que es realitzin accions no desitjades.
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Seguretat pràctica d'aplicacions web, Protecció d'aplicacions web amb funcions de plataforma modernes, Revisió de l'examen
Quina era la vulnerabilitat del servidor HTTP local de Zoom relacionada amb la configuració de la càmera? Com va permetre als atacants explotar la vulnerabilitat?
La vulnerabilitat del servidor HTTP local de Zoom relacionada amb la configuració de la càmera era una fallada de seguretat crítica que permetia als atacants explotar el sistema i obtenir accés no autoritzat a les càmeres dels usuaris. Aquesta vulnerabilitat suposava una amenaça important per a la privadesa i la seguretat dels usuaris. La vulnerabilitat va derivar del fet que el servidor HTTP local de Zoom, que
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Seguretat del servidor, Seguretat del servidor HTTP local, Revisió de l'examen
Com es va abordar la vulnerabilitat CVE-2018-71-60 relacionada amb l'evitació i la falsificació d'autenticació a Node.js?
La vulnerabilitat CVE-2018-7160 a Node.js estava relacionada amb el bypass i la falsificació d'autenticació, i es va solucionar mitjançant una sèrie de mesures destinades a millorar la seguretat de les aplicacions Node.js. Per entendre com es va abordar aquesta vulnerabilitat, és important comprendre primer la naturalesa de la vulnerabilitat. CVE-2018-7160 era una vulnerabilitat que
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Gestió de la seguretat web, Gestió de problemes de seguretat al projecte Node.js, Revisió de l'examen
Quin és l'impacte potencial de l'explotació de la vulnerabilitat CVE-2017-14919 en una aplicació Node.js?
La vulnerabilitat CVE-2017-14919 en una aplicació Node.js pot causar un impacte significatiu en la seguretat i la funcionalitat de l'aplicació. Aquesta vulnerabilitat, també coneguda com a "bomba de descompressió", afecta el mòdul zlib de les versions de Node.js anteriors a la 8.8.0. Sorgeix a causa d'un problema en la manera com Node.js gestiona determinades dades comprimides.
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Gestió de la seguretat web, Gestió de problemes de seguretat al projecte Node.js, Revisió de l'examen
Com es va introduir la vulnerabilitat CVE-2017-14919 a Node.js i quin impacte va tenir a les aplicacions?
La vulnerabilitat CVE-2017-14919 a Node.js es va introduir a causa d'una fallada en la manera com la implementació HTTP/2 gestionava determinades sol·licituds. Aquesta vulnerabilitat, també coneguda com a vulnerabilitat de denegació de servei (DoS) del mòdul "http2", va afectar les versions 8.x i 9.x de Node.js. L'impacte d'aquesta vulnerabilitat va ser principalment en la disponibilitat de les aplicacions afectades, tal com ho permetia
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Gestió de la seguretat web, Gestió de problemes de seguretat al projecte Node.js, Revisió de l'examen
Expliqueu el concepte d'injecció SQL i com poden ser explotats pels atacants.
La injecció SQL és un tipus de vulnerabilitat d'aplicació web que es produeix quan un atacant és capaç de manipular els paràmetres d'entrada d'una consulta SQL per executar accions no autoritzades o recuperar informació sensible d'una base de dades. Aquesta vulnerabilitat sorgeix a causa d'un maneig inadequat de l'entrada proporcionada per l'usuari per part de l'aplicació, que permet declaracions SQL malicioses.
- Publicat a Seguretat cibernètica, Fonaments de seguretat de les aplicacions web EITC/IS/WASF, Atacs per injecció, Injecció de codi, Revisió de l'examen