Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др.
Уязвимость имеется на серверных системах более чем 30 компаний. К тому же, она оказалась на удивление простой. Уязвимость основана на относительно простом приёме: она заменяет частные пакеты общедоступными.
Когда компании создают программы, они часто используют открытый код, написанный другими людьми. Это позволяет не тратить время и ресурсы на решение задач, которые уже решены.
Читать на itc.ua