09:09
Москва
17 августа ‘17, Четверг

В PHP нашли уязвимости, позволяющие захватывать серверы

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

Исследователи фирмы Check Point обнаружили сразу три уязвимости в PHP7, которые могут стать серьезной проблемой для любого веб-сайта на основе этого языка программирования. Были найдены «дыры» в библиотеке PHPMailer, из-за которых под угрозой оказались сайты на основе Wordpress, Joomla и Drupal.

На данный момент, как пишет Cnews, все уязвимости устранены, для чего разработчикам PHPMailer пришлось в срочном порядке выпустить сразу два обновления. В движке PHP7 были найдены уязвимости CVE-2016-7479, CVE-2016-7480 и CVE-2016-7478, первые две из которых позволяли злоумышленникам получить полный контроль над атакуемым сервером. Что касается третьей уязвимости, она позволяет производить DoS-атаку на сервер под управлением PHP7. О фактической эксплуатации этих уязвимостей пока нет никаких данных.

Все баги были обнаружены в области десериализации. Сериализация – конвертация сложной структуры языка программирования в строку с целью компактной передачи данных, а десериализация – прямо противоположный процесс: конвертирование строки в сложную структуру. У исследователей Check Point ушло несколько месяцев на анализ механизма десериализации в PHP 7. В PHP 5 у механизма были серьезные уязвимости, позволившие злоумышленникам осуществить кибератаки на сервисы, основанные на Drupal, Joomla, Magento и vBulletin, а так Pornhub.

Разработчикам библиотеки PHPMailer сумели ликвидировать уязвимость лишь со второго раза. Два обновления пришлось выпустить, поскольку после первого независимый исследователь Давид Голунски сообщил, что выпущенный патч можно обойти.

Реклама


Мы рекомендуем

17.8.2017, 7:4
Основатель сайта WikiLeaks Джулиан Ассанж в ходе встречи с конгрессменом от Республиканской партии США Даной Рорабахером заявил, что Россия не имеет отношения к взлому баз данных Демократической партии во время президентских выборов 2016 года, пишет газета Hill.
17.8.2017, 7:0
США и Южная Корея обсуждают возможный пересмотр союзнических договоренностей, касающихся разработок баллистических ракет, сообщает агентство Блумберг со ссылкой на южнокорейскую прессу.

Реклама