Red Hat ha fijado varios problemas de seguridad de aplicaciones web que permite a los hackers extraer sitio web con base de datos Blind SQL injection. Red Hat también confirmó un cross site scripting y locales vulnerabilidades de inclusión de archivos en su sitio web.

Red Hat SQLi Injeccion

Red Hat

Mohamed Ramadan investigador de seguridad y entrenador de ataque-Secure, dijo a ‘The Hacker News’ que el año pasado se reportaron tres fallas a la empresa y finalmente confirmar y arreglar los de enero de 2013.
Red Hat parches de inyección SQL

Blind SQL injection es idéntica a la normalidad de inyección SQL, excepto que cuando un atacante intenta explotar una aplicación, en lugar de obtener un mensaje de error útil, reciben una página genérica especificado por el desarrollador en su lugar. Esto hace que la explotación de un potencial ataque SQL Injection más difícil, pero no imposible.

Inclusión de archivo local es una vulnerabilidad que permite al atacante leer archivos, que se almacenan localmente a través de la web application.This se debe a que el código de la aplicación no limpiar adecuadamente la función include ()

Detalles técnicos no están disponibles en este momento acerca de las URL vulnerable por cuestión de seguridad. Mohamed es reconocido recientemente por Facebook y Etsy para informar graves vulnerabilidades en sus aplicaciones móviles.

Red Hat también va a ponerlo en la lista en su sitio web bajo los hackers WhiteHat.

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias Seguridad