домой, отправка сообщений

 

отправить
сообщение

список
операторов

описания
пейджеров

барахолки
NEW!

технич.
документ.


Список новостей

2012-05-05 PHP оказался под угрозой



РНР на сегодняшний день является одним из самых популярных скриптинговых языков. Однако недавно удалось установить, что в нем имеется открытая уязвимость, ставящая под удар большинство существующих сайтов.

В первую очередь под удар попадают те ресурсы, которые используют режим работы CGI, считает консультант по безопасности Criticode Дариан Энтони Патрик. При этом сайты, использующие PHP в режиме FastCGI, затронуты не будут. Сложно сказать, какая их часть оказалась под ударом, но для совершения атаки должны быть открыты некоторые порты.

Увеличивает опасность тот факт, что подробности о баге появились в интернете еще на прошлой неделе. Это позволяет атакующим создавать нужные эксплоиты и направлять их на целевые сайты. «Основной проблемой является удаленное исполнение кода и простота реализации бага. Атакующим достаточно только выявить сайт-жертву, а все остальное у них имеется. Это доказывает серьезность данной уязвимости», - говорит Патрик.

Компания Trustwave утверждает, что установила несколько серверов, служащих в качестве приманки для атакующих через РНР. Некоторые из них обработали хакерские запросы на предмет уязвимости, другие же перенесли реальные попытки взлома. Согласно предоставленной компанией информации, ежечасно из-за данной уязвимости взламывается около десяти сайтов.

Взломав сайт, злоумышленники размещают на нем ссылки на вредоносное ПО и хакерские ресурсы, размещенные в Китае и США. Сейчас разработчики выпустили второй патч, который многими поставщиками уже устанавливается и доступен для обновления, но пока его скачали далеко не все.

добавлено: Tigeress

    © pagers.ru 1998-2018         |       hosted by olven.su        |   designed by zotov n. & cats