Ataques a websites surgem para exploração ilegal de Cripto-Mineração

Serialização é o processo de transformar algum objeto em um formato de dados que pode ser restaurado mais tarde. As pessoas geralmente serializam objetos para salvá-los no armazenamento ou para enviar como parte das comunicações. A desserialização é o inverso desse processo – tomando dados estruturados a partir de algum formato e reconstruindo-o em um objeto. Hoje, o formato de dados mais popular para serializar dados é JSON. Antes disso, era XML.

No entanto, muitas linguagens de programação oferecem uma capacidade nativa para serializar objetos. Esses formatos nativos geralmente oferecem mais recursos do que JSON ou XML, incluindo customizabilidade do processo de serialização. Infelizmente, as características desses mecanismos de desserialização nativa podem ser reutilizadas por efeitos maliciosos quando operam em dados não confiáveis. Os ataques contra desserializadores foram encontrados para permitir a negação de serviço, controle de acesso e ataques remotos de execução de código.

Tipos de Serialização

Existem vários tipos de serialização disponíveis, dependendo do objeto que está sendo serializado e da finalidade. Quase todas as linguagens de programação modernas suportam a serialização. Em Java, por exemplo, um objeto é convertido em uma representação compacta usando o fluxo de bytes, e o fluxo de bytes pode ser revertido de volta para uma cópia desse objeto.

Outros tipos de serialização incluem a conversão de um objeto em um formato hierárquico como JSON ou XML. A vantagem desta serialização é que os objetos serializados podem ser lidos como texto simples, em vez de um fluxo de bytes.

Continue lendo este artigo!

Continue lendo este artigo!

Preencha o cadastro e continue a leitura deste artigo! 

Você que gosta de conteúdos de segurança e vê a necessidade de se manter informado e seguro.

Deixe-nos saber quem é você?

Além de você ficar sabendo de nossas notícias em primeira mão, podemos ajudar empresas a ficar cada vez mais seguras na web.

Pronto!

Boa leitura!

Dúvidas? não hesite em entrar em contato conosco!

 





Facebook