تحديث روبي الآن قبل أن ينطلق من القضبان

هل تستخدم روبي على القضبان؟ إذا كان الأمر كذلك ، فقد حان وقت التحديث. الآن.

Ruby on Rails هو إطار تطبيق ويب مفتوح المصدر مصمم للاستخدام مع لغة برمجة Ruby. يعطي Ruby on Rails-or just Rails-مطوري الويب القدرة على جمع المعلومات من خوادم الويب أو الاستعلام عن قاعدة بيانات. يتم استخدام Rails عبر ربع مليون موقع تقديري تتراوح من التجارة الإلكترونية إلى التخزين السحابي.

يحتوي القضبان على نقاط ضعف حرجة يستهدفها المهاجمون. نقطة ضعف التعيينات الجماعية هي مكافئ Rails لحقن SQL ، ويكشف Rails لاستغلاله.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

تحديث Ruby الآن لتصحيح نقاط الضعف الحرجة للغاية.

Lamar بيلي ، مدير البحث والتطوير الأمني ​​لـ nCircle ، أوضح ، "جميع الإصدارات غير المربوطة من Ruby on Rails تحتوي على نقاط ضعف حرجة تشمل تحليل المعلمات ويمكن للمهاجمين استخدام هذه الأخطاء لتنفيذ التعليمات البرمجية أو إطلاق هجمات حقن SQL."

وأشار بايلي أيضا أن الأدوات الشعبية قد أتمت مآثرها حتى يسهل على المهاجمين. يتم استغلال المآثر في البرية ، وهناك تقارير عن خوادم الويب المختطفة. يمكن أن يسمح استغلال ناجح للمهاجمين بالاستيلاء على موقع ويب ، أو سرقة بيانات القيمة من قواعد البيانات الأساسية.

تؤثر هذه المشكلة على أي خادم حيث يكون محلل XML نشطًا - وهو افتراضيًا. الحل البديل ممكن هو ببساطة تعطيل محلل XML ، ولكن إذا كانت تطبيقات Rails بحاجة إلى معالجة إدخال XML ، فستواجه مشكلة. هناك نصيحة أمنية حول Rails ، والتي تغوص بشكل أعمق وتشرح كيفية تعطيل دعم YAML و Symbol الذي يمثل جوهر المشكلة في محلل XML.

الحل الأفضل هو تحديث القضبان المعيبة. تتوفر إصدارات جديدة من Rails التي تصحيح هذه الثغرات الأمنية. تحتوي الإصدارات الجديدة (3.2.11 و 3.1.10 و 3.0.19 و 2.3.15) على إصلاحين هامين للغاية للأمان. يحث خبراء الأمن مدراء تقنية المعلومات على تحديث روبي أون ريلز كأولوية قصوى.

يقول بيلي: "قم بتحديث [القضبان] على الفور ، إن لم يكن عاجلاً."