![[Video] PayPal Remote Code Execution Vulnerability Demonstrated by Hacker](https://pronto-core-cdn.prontomarketing.com/2/wp-content/uploads/sites/1123/cache/2024/04/paypal/4245051004.png)
Milan A Solanki นักวิจัยด้านความปลอดภัย ค้นพบช่องโหว่ Remote code execution บนเว็บแอพลิเคชั่น Paypal
ช่องโหว่ดังกล่าวอยู่ใน Java Debug Wire Protocol(JDWP) ซึ่งเป็นโปรโตรคอลที่ใช้ในระบบเว็บเซิร์ฟเวอร์การตลาดออนไลน์ของ PayPal ซึ่งหากช่องโหว่ถูกโจมตีได้สำเร็จ อาจส่งผลเครื่องเซิร์ฟเวอร์ถูกควบคุมได้
โดยทางเว็บได้เปิด Java Debug Wire Protocol (JDWP) TCP/8000 ที่เป็นโปรโตคอลที่ใช้คุยกันระหว่าง debugger กับ JVM (Java virtual machine) ไว้ให้เข้าถึงได้จากภายนอกซึ่ง ตัวโปรโตคอลนี้ไม่มีการทำ authentication ใด ๆ
ทำให้สามารถใช้ tool ที่ชื่อ jdwp-shellifier หรือ metasploit module ชื่อ java_jdwp_debugger ยิงเข้าไปรัน command ด้วยสิทธิ์ root ได้ทันที
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.