ΑρχικήsecurityPHP bug επιτρέπει την παραβίαση ιστοσελίδων

PHP bug επιτρέπει την παραβίαση ιστοσελίδων

dennis-the-manace-513x679

Ερευνητές ασφάλειας προειδοποιούν σχετικά με μια παλιά ευπάθεια, η οποία επιτρέπει την παραβίαση ιστοσελίδων που τρέχουν παλαιότερες εκδόσεις της PHP. Η συγκεκριμένη ευπάθεια εξακολουθεί να αποτελεί απειλή, και μπορεί να αξιοποιηθεί για την εκτέλεση κακόβουλου κώδικα σε ευάλωτους servers.

Παρόλο που το κενό ασφάλειας είχε αναφερθεί πριν από 22 μήνες, το 16% των ιστότοπων συνεχίζει να τρέχει μια ευπαθή έκδοση της PHP, αναφέρει σχετική έκθεση της εταιρείας Imperva.

Σύμφωνα με τους ειδικούς, τα expoits μπορούν να χρησιμοποιηθούν για την εκτέλεση αυθαίρετου κώδικα σε ιστότοπους PHP, μόνο όταν αυτοί τρέχουν σε gateway Interface mode, κάτι που εφαρμόζεται από προεπιλογή στα sites που τρέχουν σε διακομιστή Apache Web Server.

Η ευπάθεια CVE-2012-1823,  η οποία επηρεάζει προγενέστερες εκδόσεις των PHP 5.3.12 και PHP 5.4.2, αξιοποιείται μέσω αυτοματοποιημένων scripts που σαρώνουν το διαδίκτυο αναζητώντας ευάλωτες ιστοσελίδες. Οι εγκληματίες συνεχίζουν να αξιοποιούν την ευπάθεια, γεγονός που φανερώνει αμέλεια ή απροθυμία των κατόχων των ιστοσελίδων να αναβαθμίσουν σε νεότερες εκδόσεις της PHP.

“Έίναι εκπληκτικό το γεγονός ότι ακόμη και σήμερα, αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί με επιτυχία, καθώς οι εταιρείες δεν λαμβάνουν τα κατάλληλα μέτρα για να εξασφαλίσουν τους διακομιστές τους” αναφέρουν χαρακτηριστικά οι ερευνητές της Imperva.

Μπορείτε να δείτε την πλήρη έκθεση εδώ.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS