Москва
24 ноября ‘24
Воскресенье

В PHP нашли уязвимости, позволяющие захватывать серверы

Исследователи фирмы Check Point обнаружили сразу три уязвимости в PHP7, которые могут стать серьезной проблемой для любого веб-сайта на основе этого языка программирования. Были найдены «дыры» в библиотеке PHPMailer, из-за которых под угрозой оказались сайты на основе Wordpress, Joomla и Drupal.

На данный момент, как пишет Cnews, все уязвимости устранены, для чего разработчикам PHPMailer пришлось в срочном порядке выпустить сразу два обновления. В движке PHP7 были найдены уязвимости CVE-2016-7479, CVE-2016-7480 и CVE-2016-7478, первые две из которых позволяли злоумышленникам получить полный контроль над атакуемым сервером. Что касается третьей уязвимости, она позволяет производить DoS-атаку на сервер под управлением PHP7. О фактической эксплуатации этих уязвимостей пока нет никаких данных.

Все баги были обнаружены в области десериализации. Сериализация – конвертация сложной структуры языка программирования в строку с целью компактной передачи данных, а десериализация – прямо противоположный процесс: конвертирование строки в сложную структуру. У исследователей Check Point ушло несколько месяцев на анализ механизма десериализации в PHP 7. В PHP 5 у механизма были серьезные уязвимости, позволившие злоумышленникам осуществить кибератаки на сервисы, основанные на Drupal, Joomla, Magento и vBulletin, а так Pornhub.

Разработчикам библиотеки PHPMailer сумели ликвидировать уязвимость лишь со второго раза. Два обновления пришлось выпустить, поскольку после первого независимый исследователь Давид Голунски сообщил, что выпущенный патч можно обойти.

Полная версия