Jak zhakować hakera? Nowa luka w Burp Suite!

Jak zhakować hakera? Nowa luka w Burp Suite!

2021-09-09 10:28 Redakcja

Burp Suite to jedno z najczęściej używanych narzędzi do testowania bezpieczeństwa aplikacji internetowych. Jednak niedawno badacze z Noah Lab odkryli poważną lukę, która może zaskoczyć niejednego użytkownika.

Luka ta dotyczy Headless Chromium, bezokienkowej wersji przeglądarki, która jest wykorzystywana przez Burp Suite do renderowania stron internetowych. Odkrycie to pozwala na zdalne wykonanie kodu na urządzeniu użytkownika, co jest niezwykle niebezpieczne.

Głównym problemem jest to, że Burp Suite korzysta z przestarzałej wersji Chromium – 64.0.3282.24. Wystarczy znaleźć odpowiednią podatność, aby móc ją wykorzystać. Badacze z Noah Lab skoncentrowali się na luce oznaczonej jako #880207, która została opisana na bugs.chromium.org.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.