Comprende Cómo Funcionan las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby - Blogs de Lujo y Estilo de Vida

Comprende Cómo Funcionan las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby



En un reciente análisis exhaustivo sobre vulnerabilidades informáticas, se ha demostrado cómo un atacante puede ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON. Esto es posible si el código ejecutado contiene vulnerabilidades de deserialización insegura. Aunque esta característica puede parecer magia, en realidad trata de una combinación de técnica y esfuerzo.
En esta investigación se ha profundizado en cómo funcionan las vulnerabilidades de deserialización insegura y se ofrecen métodos para detectarlas en proyectos Ruby. Los ejemplos presentados utilizan la librería de serialización JSON para Ruby, Oj, aunque estas vulnerabilidades no se limitan a esta librería en particular. También se han presentando ejemplos que funcionan con otras librerías como Ox (XML), Psych (YAML) y Marshal (formato binario personalizado). La clave de estas vulnerabilidades radica en la capacidad de las librerías de deserialización para soportar el polimorfismo, lo que implica la capacidad de instanciar clases arbitrarias o estructuras similares especificadas en los datos serializados. Un atacante puede encadenar estas clases para ejecutar código en el sistema objetivo.
El ejemplo presentado detallaba cómo construir un gadget de detección de deserialización insegura para Oj. Este gadget llama a una URL externa y está basado en un dispositivo universal de deserialización para Marshal y Ruby 3.0.3 adaptado para Oj y Ruby 3.3. Este gadget se util...
Ver la noticia completa en la fuente original
Fuente de la noticia: lujovip
URL de la Fuente: http://lujovip.com/

--------------------------------
 

Bytetravel SA Anuncia Impresionantes Resultados del Primer Semestre de 2024: Triplica el EBITDA

ByteTravel, S.A. ha sorprendido al mercado tras presentar sus resultados financieros correspondientes al primer semestre de 2024, mostrando un notable incremento en su EBITDA y un significativo crecimiento en sus ventas. La empresa, que...
31-10-2024 06:17 - ( lujo )

Tu Dinero, Tus Datos, Tu Decisión: Más Allá de la Bancarización

El Buró de Protección Financiera del Consumidor (CFPB) ha finalizado una nueva normativa diseñada para facilitar a los usuarios la comparación de servicios bancarios y la transferencia entre cuentas. Esta regulación, que permitirá a los consumidores...
31-10-2024 06:17 - ( lujo )

Especial Sobre Metodología BIM de La Revista Tramos se Difunde por Europa

El Ministerio de Transportes y Movilidad Sostenible ha dado a conocer una edición especial de su revista Tramos, dedicada a los avances en sostenibilidad y eficiencia en el sector de Arquitectura, Ingeniería, Construcción y Operaciones (AECO) a...
31-10-2024 06:17 - ( lujo )

Empresas Tienen Derecho a Elegir Visibilidad de Reseñas, Afirma Català Reinón

Google My Business se ha consolidado como una herramienta imprescindible para la visibilidad de los negocios en el entorno digital. Sin embargo, surge un creciente debate sobre las implicaciones que conlleva su uso, especialmente en lo que respecta...
31-10-2024 06:17 - ( lujo )

Conoce el Plan Complementario de Materiales Avanzados: Innovación y Futuro

El Ministerio de Ciencia, Innovación y Universidades, en colaboración con diversas comunidades autónomas, ha lanzado un ambicioso proyecto denominado «Plan Complementario de Materiales Avanzados». Este programa se inscribe dentro del Componente 17...
31-10-2024 06:17 - ( lujo )

Mobile, Interactividad y CTV: Claves para Conquistar a los Consumidores en la Recta Final del Año

En la recta final del año, las marcas están enfrentando un período crucial para capitalizar el auge del consumo digital, especialmente impulsado por eventos clave como el Black Friday y el Cyber Monday. Este aumento de la actividad comercial, que se...
31-10-2024 06:17 - ( lujo )

Hudisa Apuesta Por Un Futuro Verde Y Certifica Su Responsabilidad Ecológica

Hudisa, la destacada empresa del sur de Europa especializada en el procesamiento de frutos rojos, ha dado un importante paso hacia la sostenibilidad al obtener la certificación ISO 14001, un reconocimiento internacional en gestión ambiental. Esta...
31-10-2024 06:17 - ( lujo )

RAIVE Joyas Abre Sus Puertas en el Corazón del Barrio de Salamanca en Madrid

RAIVE Joyas, una destacada firma en el ámbito de la artesanía y el diseño vanguardista, da un paso significativo en su expansión con la inauguración de una nueva tienda en Madrid. Situada en la exclusiva calle Lagasca, número 44, en pleno corazón...
31-10-2024 06:17 - ( lujo )

Expertos En Cosmética Analizan Los Beneficios Del Caldo De Huesos

El caldo de huesos, una sustancia rica en colágeno, ha sido objeto de atención como potencial tratamiento antiedad. Marcas reconocidas como Perricone MD, Medik8 y Omorovicza han iniciado investigaciones para aprovechar los beneficios del colágeno,...
31-10-2024 06:17 - ( lujo )

Ithikios Lanza Un Módulo Innovador Para Optimizar la Gestión de Derechos RGPD en Empresas

La empresa española ithikios, reconocida por sus innovadoras soluciones en canales de denuncia, ha presentado su nuevo módulo «ithikios Ejercicio de Derechos», diseñado para facilitar el cumplimiento del Reglamento General de Protección de Datos...
31-10-2024 06:17 - ( lujo )

SPI Tecnologías Recibe Reconocimiento en la Convención Nacional AHORA 2024

En un ambiente de innovación y colaboración, la reciente Convención Nacional AHORA 2024 ha dejado una huella significativa en el sector tecnológico español. Celebrada los pasados 24 y 25 de octubre en las renovadas instalaciones del grupo AHORA,...
31-10-2024 06:17 - ( lujo )

DXC Technology y Accelya Se Unen para Innovar en Compañías Aéreas y Optimizar la Experiencia del Pasajero

En un anuncio conjunto, DXC Technology y Accelya han revelado su alianza estratégica destinada a revolucionar la experiencia de venta minorista en aeropuertos para las aerolíneas de todo el mundo. Ambas empresas han unido sus fuerzas para integrar...
31-10-2024 06:17 - ( lujo )

Ewent Introduce el Innovador Armario de Carga EW1714 para Dispositivos Electrónicos

La compañía Ewent, reconocida por su experiencia en accesorios para informática, ha presentado su más reciente producto: el armario de carga EW1714. Este innovador dispositivo está diseñado para cargar y organizar hasta 14 aparatos electrónicos,...
31-10-2024 06:17 - ( lujo )

Cinco Razones Para Mantener Impecable Tu Piscina Climatizada Este Otoño, Según Aiper

Con el cambio de estación y el descenso de las temperaturas, las piscinas climatizadas se convierten en un refugio acogedor para quienes buscan disfrutar de un baño relajante sin importar las inclemencias del tiempo. Para asegurarse de que estas...
31-10-2024 06:17 - ( lujo )

Polygroup Contribuye a la Ampliación de las Oficinas Centrales de Mayoral

Polygroup ha sido seleccionado para participar en la ampliación de las oficinas centrales de Mayoral en Málaga, utilizando su innovador sistema de suelos técnicos elevados conocido como GAMAFLOR PAC. Este ambicioso proyecto, que combina diseño...
31-10-2024 06:17 - ( lujo )
-------------------------------------

server nuevo