Tym razem sprawcy wykorzystuj膮 strony b艂臋d贸w 404, kt贸re s膮 standardowo wy艣wietlane, gdy u偶ytkownik pr贸buje uzyska膰 dost臋p do nieistniej膮cej strony. Ten nowy spos贸b ukrywania z艂o艣liwego kodu sta艂 si臋 cz臋艣ci膮 ich najnowszej kampanii.

Obecnie osoby, kt贸re chc膮 za艂o偶y膰 w艂asn膮 stron臋 internetow膮 musz膮 mierzy膰 si臋 z nie lada wyzwaniem. Pomy艣lisz pewnie, 偶e chodzi o umiej臋tno艣膰 zbudowania takiej witryny. To r贸wnie偶. Jednak dzi艣 powiemy o czym艣 innym. W dobie tak du偶ej konkurencji, obok 艣wietnego pomys艂u wa偶na jest tak偶e infrastruktura, jak膮 wybierzesz.

Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakuj膮cym podszywa膰 si臋 pod dowolnych u偶ytkownik贸w i wykonywa膰 r贸偶ne dzia艂ania jako ci u偶ytkownicy, w tym nawet jako administrator.

Chcesz prowadzi膰 w艂asny sklep bez zamra偶ania got贸wki w produktach? To mo偶liwe dzi臋ki innowacyjnym technologiom dedykowanym e-commerce, takim jak integracje z hurtowniami internetowymi i gotowymi skryptami do tworzenia sklep贸w online.