В PHP нашли уязвимости, позволяющие захватывать серверы
Исследователи фирмы Check Point обнаружили сразу три уязвимости в PHP7, которые могут стать серьезной проблемой для любого веб-сайта на основе этого языка программирования. Были найдены «дыры» в библиотеке PHPMailer, из-за которых под угрозой оказались сайты на основе Wordpress, Joomla и Drupal.
На данный момент, как пишет Cnews, все уязвимости устранены, для чего разработчикам PHPMailer пришлось в срочном порядке выпустить сразу два обновления. В движке PHP7 были найдены уязвимости CVE-2016-7479, CVE-2016-7480 и CVE-2016-7478, первые две из которых позволяли злоумышленникам получить полный контроль над атакуемым сервером. Что касается третьей уязвимости, она позволяет производить DoS-атаку на сервер под управлением PHP7. О фактической эксплуатации этих уязвимостей пока нет никаких данных.
Все баги были обнаружены в области десериализации. Сериализация – конвертация сложной структуры языка программирования в строку с целью компактной передачи данных, а десериализация – прямо противоположный процесс: конвертирование строки в сложную структуру. У исследователей Check Point ушло несколько месяцев на анализ механизма десериализации в PHP 7. В PHP 5 у механизма были серьезные уязвимости, позволившие злоумышленникам осуществить кибератаки на сервисы, основанные на Drupal, Joomla, Magento и vBulletin, а так Pornhub.
Разработчикам библиотеки PHPMailer сумели ликвидировать уязвимость лишь со второго раза. Два обновления пришлось выпустить, поскольку после первого независимый исследователь Давид Голунски сообщил, что выпущенный патч можно обойти.