安全研究员AlexBirsan最近发现了一个安全漏洞,使他能够在Apple、Microsoft、PayPal和其他三打多家公司拥有的服务器上运行代码。该漏洞利用了一个相对简单的技巧:用公共包替换私有包。当公司构建程序时,他们倾向于使用其他人编写的开源代码,因此他们不会花费时间和资源来尝试解决已经解决的问题。例如,您的计算机上有一个Word文档,但是当您打开它时,您的计算机说:“嘿,Internet上还有另一个同名的Word文档。我将打开它。”所以,那个Word文档可以自动修改你的电脑。根据Birsan的说法,他就该漏洞联系的大多数公司都能够快速修补他们的系统。微软甚至编写了一份白皮书,解释系统管理员如何保护他们的公司免受此类攻击,但坦率地说,令人沮丧的是,人们花了这么长时间才发现这些大型公司很容易受到此类攻击,这让他们感到惊讶。
