PHP оказался подвержен критически опасной уязвимости

Открытая уязвимость была обнаружена в скриптинговом языке PHP и его серверном интерпретаторе. Она ставит под удар большое количество веб-сайтов. Кроме того, уязвимость уже используется и автоматизированные программы выявляют серверы, которые можно захватить и успешно атаковать. По словам консультанта по безопасности компании Criticode Дариан Энтони Патрика, атака угрожает только тем PHP-сайтам, которые используют CGI. Что касается интернет-ресурсов, использующих PHP в режиме FastCGI, из данная проблема не затронула. Сколько именно сайтов оказались под ударом специалистам сейчас сказать трудно. Существенную опасность придает ещё то обстоятельство, что на прошлой неделе в интернете стали доступны полные детали бага, позволяя хакерам создать необходимые эксплоиты и направить их непосредственно на целевые ресурсы.

Как говорит Патрик, самая большая проблема — это удаленное исполнение кода и то, что достаточно легко реализовать этот баг. Уязвимость очень серьезна и если атакующий уже выявил сайт-жертву – этого хватит, так как все остальное есть. В Trustwave утверждают, что у них установлены несколько серверов стандартной конфигурации с целью приманок для потенциальных атакующих. Многие из них уже были атакованы посредством новой уязвимости в PHP. По данным этой компании, через автоматизированные средства ежечасно взламывается десяток веб-сайтов. После взлома размещаются ссылки на вредоносное программное обеспечение или ссылки на хакерские сайты в США и Китае для осуществления Drive-By атак.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *