Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Страница Facebook открывается в новом окнеСтраница Instagram открывается в новом окнеСтраница YouTube открывается в новом окнеСтраница Telegram открывается в новом окне
FAQ
Войти
Лицензионные программы
Лицензионные программы, антивирусы в Ташкенте и Узбекистане
Лицензионные программы
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты
 0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 UZS

В корзинуОформить

Поиск:
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты

НЕКОРРЕКТНО НАСТРОЕННЫЕ ПРИЛОЖЕНИЯ DJANGO РАСКРЫВАЮТ СЕКРЕТНЫЕ КЛЮЧИ API

НЕКОРРЕКТНО НАСТРОЕННЫЕ ПРИЛОЖЕНИЯ DJANGO РАСКРЫВАЮТ СЕКРЕТНЫЕ КЛЮЧИ API

НЕКОРРЕКТНО НАСТРОЕННЫЕ ПРИЛОЖЕНИЯ DJANGO РАСКРЫВАЮТ СЕКРЕТНЫЕ КЛЮЧИ API

Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки.

Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services).

Основная причина данной проблемы заключается в том, что разработчики приложений забывают отключить режим отладки, пояснил исследователь безопасности Фабио Кастро (Fábio Castro) изданию Bleeping Computer.

Django, который является мощным и настраиваемым фреймворком на Python, часто используется при создании web-приложений и внутренних сетей.

По словам исследователя, ему удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки. При проверке нескольких серверов, исследователь обнаружил, что режим отладки многих из этих приложений раскрывает чрезвычайно важную информацию, позволяющую потенциальному злоумышленнику получить полный доступ к данным владельца приложения. Пароли баз данных и токены доступа AWS в некоторых случаях также содержат информацию о других частях ИТ-инфраструктуры владельца приложения.

Как сообщил исследователь безопасности Виктор Геверс (Victor Gevers), некоторые серверы, на которых запущены приложения Django, уже скомпрометированы. В частности, эксперт обнаружил по меньшей мере один взломанный сервер. Некоторые уязвимые серверы принадлежат различным правительственным учреждениям, выполняющим критические операции.

Исследователь уже начал уведомлять владельцев серверов о некорректно настроенных приложениях. «На данный момент мы сообщили о 1 822 серверах. Из них в 143 проблема была исправлена, либо они были переведены в автономный режим», — отметил он.

Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:ЕВРОКОМИССИЯ НАМЕРЕНА ОБЯЗАТЬ МЕССЕНДЖЕРЫ ПЕРЕДАВАТЬ ДАННЫЕ ПО ЗАПРОСУ ВЛАСТЕЙСледующаяСледующая запись:ХАКЕРЫ ПОХИТИЛИ ДАННЫЕ БАНКОВСКИХ КАРТ 5 МЛН КЛИЕНТОВ УНИВЕРМАГОВ США

Похожие новости

Мошенничество — новый виток
16.05.2023
Интернет-мошенничество - как его избежать
Как мошенники используют искусственный интеллект и нейронные сети для выманивания денег у простых людей. И как защитить себя от их тактики
24.03.2023
Пиратский антивирус статья на uzsoft.uz
Стоит ли использовать пиратский антивирус?
14.02.2023
ТОП 5 правил как избежать вирусного заражения ваших устройств
ТОП 5 правил как избежать вирусного заражения ваших устройств
09.01.2023
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
21.11.2022
Взлом капсульного отеля
Взлом капсульного отеля
30.08.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Uzcard HUMO VISA & MasterCard МИР