Tags:
Node Thumbnail

ช่องโหว่ของ Ruby on Rails ที่ถูกค้นพบในเดือนมกราคมปีนี้ กลายเป็นช่องทางสำคัญให้แฮ็กเกอร์เจาะเข้าไปยังเซิร์ฟเวอร์ที่ติดตั้ง Rails เอาไว้ และเปลี่ยนเซิร์ฟเวอร์เหล่านี้เป็น botnet สำหรับอาชญากรรมคอมพิวเตอร์ด้านอื่นๆ (เช่น มัลแวร์) ต่อไป

ช่องโหว่ตัวนี้ของ Rails มีความรุนแรงในระดับสูง (critical) เพราะเปิดโอกาสให้แฮ็กเกอร์ส่งโค้ดอันตรายเข้ามารันบนเซิร์ฟเวอร์ได้จากระยะไกล ทางทีมพัฒนา Rails ออกแพตช์แก้นานแล้วแต่ก็ยังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้อัพแพตช์ตาม และกลายเป็นเหยื่อของช่องโหว่นี้ในที่สุด

ผู้ใช้ Rails ควรอัพเกรดเป็นเวอร์ชัน 3.2.11, 3.1.10, 3.0.19, 2.3.15 ขึ้นไปครับ

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: lancaster
ContributorUbuntuWindows
on 31 May 2013 - 15:54 #580644

อัพเกรดแล้วพังระนาว dev ก็หายตัวไปแล้ว =_=

By: sdh on 31 May 2013 - 16:02 #580647

Ruby of Rails

Ruby on Rails ?

By: heart
ContributoriPhone
on 31 May 2013 - 16:33 #580661 Reply to:580647
heart's picture

ทีแรก ก็ on ไงครับ
พอโดนแฮกก็เลย off

By: overbid
ContributorAndroidRed HatUbuntu
on 31 May 2013 - 16:07 #580654

ผมไม่ชอบ Rails ตรงนี้แหละครับ ดูแลรักษายากกว่า PHP ส่วนที่โดนกล่าวหาว่าช้าไรเนี่ยพอทนครับ

By: Invisible Force
ContributoriPhoneAndroidUbuntu
on 31 May 2013 - 16:31 #580660
Invisible Force's picture

รู บี้เลย

By: EThaiZone
ContributorAndroidUbuntuWindows
on 31 May 2013 - 17:14 #580678 Reply to:580660
EThaiZone's picture

รู โหว่ ครับ


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: Invisible Force
ContributoriPhoneAndroidUbuntu
on 31 May 2013 - 17:27 #580685 Reply to:580678
Invisible Force's picture

รู บี้ from Rails ^^

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 31 May 2013 - 16:41 #580665
xenatt's picture

เพิ่งหัดเล่น ruby ได้ไม่นาน ก้เลยยังไม่เคยเล่น Rails เลย


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project