Video: Pwning Your Java Messaging With Deserialization Vulnerabilities 2024
Hampir semua aplikasi perpesanan adalah target hacking di jaringan Anda. Mengingat proliferasi dan ketergantungan bisnis pada e-mail, hampir semua hal adalah permainan yang adil. Ditto dengan VoIP. Sungguh menakutkan apa yang orang-orang dengan niat buruk dapat melakukannya dengan itu.
Dengan sistem pesan, satu kelemahan mendasar adalah bahwa banyak protokol pendukung tidak dirancang dengan keamanan - terutama yang dikembangkan beberapa dekade yang lalu ketika keamanan hampir tidak menjadi masalah saat ini. Yang lucu adalah bahwa bahkan protokol pesan modern - atau setidaknya penerapan protokol - masih rentan terhadap masalah keamanan serius. Selain itu, kenyamanan dan kegunaan sering kali lebih besar daripada kebutuhan akan keamanan. Menabrak server
Mendapatkan remote control workstation
-
Menangkap informasi saat bepergian melintasi jaringan
-
-
Perusing e - mail yang tersimpan di server dan workstation
-
Mengumpulkan pesan - informasi tren melalui file log atau penganalisis jaringan yang dapat memberi petunjuk kepada penyerang tentang percakapan antara orang dan organisasi (sering disebut analisis lalu lintas atau analisis jaringan sosial)
Mengumpulkan dan mengulang percakapan telepon -
Mengumpulkan informasi konfigurasi jaringan internal, seperti nama host dan alamat IP
-
-
Serangan ini dapat menyebabkan masalah seperti pengungkapan informasi sensitif yang tidak sah - dan berpotensi ilegal - serta hilangnya informasi sama sekali.
