avatar
Рейтинг
+0.86
Күші
0.00

Жарияланымдары

PHP 7-де үш маңызды осалдық айқындалды

IT жаңалықтар
Екі осалдық шабуыл жасалатын серверді толық бақылауға алуға мүмкіндік береді.

Check Point компаниясының зерттеушілері PHP 7 бағдарламалау тілінде десериализациялау механизміндегі бұрын белгілі болмаған қауіпті үш осалдықты айқындады. Аталған механизм PHP 5-те осал болып, зиянкестер оны Drupal, Joomla, Magento, vBulletin және т.б. базасындағы сайттарды жария ету үшін белсенді пайдаланған.

PHP 5-те осал болған механизм PHP 7 де осал болды, алайда осалдықтардың өзі басқа болып табылады. CVE-2016-7479 босатылғаннан кейін жадыны пайдалануға мәжбүрлеуге және оның нәтижесінде кодты орындауға мүмкіндік береді, CVE-2016-7480 көмегімен бастамаланбаған мәнді пайдаланып, кодты орындауға болады, ал
CVE-2016-7478 пайдалана отырып, пайдаланушы істен шығара алады.

Жоғарыда аталған осалдықтардың алғашқы екеуі серверді толық бақылауға алуға мүмкіндік береді. Зиянкес оны зиянды БҚ-ны тарату, пайдаланушылардың деректерін ұрлау және т.б. үшін пайдалана алады. Үшінші осалдық «сайттың» кідіруін туындатуға, жадыны көшіруге және нәтижесінде шабуыл жасалатын жүйені істен шығаруға мүмкіндік береді.

Сарапшылардың айтуынша хакерлер әлі бірде бір осалдықты пайдаланған жоқ. Check Point өкілдері өткен жылдың тамыз және қыркүйек айларында проблемалар туралы PHP қауіпсіздік командасын хабардар етті. 13 қазан мен 1 желтоқсанда олардың екеуіне арналған түзетулер шығарылды, ал үшіншісі түзетілмеген болып қалуда.