Hackers usam bug no PHP7 para seqüestrar servidores da web: Report – Latest News
Moscou: o pesquisador de segurança baseado na Rússia Emil 'Neex Lerner revelou uma vulnerabilidade de execução remota de código em PHP 7 – a mais nova iteração da linguagem de crescimento líquido amplamente difundida.
PHP é do lado do servidor linguagem de script usado para desenvolver sites estáticos, sites dinâmicos ou aplicativos da web. Ele forma a base de sistemas populares de gerenciamento de conteúdo como WordPress, Drupal, assim como Facebook. Devido a isso, é um grande negócio sempre que alguém deseja identificar uma vulnerabilidade de segurança dentro dela.
Com essa vulnerabilidade, que possui o CVE-ID de 2019-11043, um invasor pode direcionar um servidor de rede distante para executar seu próprio código arbitrário apenas acessando uma URL criada. O invasor só precisa adicionar "? A =" ao endereço do site, seguido pela carga útil.
De acordo com o relatório, esse ataque reduz drasticamente a barreira de entrada para invadir um site que até um usuário não técnico poderia abusar.
A vulnerabilidade afeta apenas os servidores que usam o servidor da web NGINX com a extensão PHP-FPM e os usuários que não conseguem atualizar sua instalação do PHP podem atenuar o problema, definindo uma regra no firewall padrão do PHP ModSecurity.
PHP é do lado do servidor linguagem de script usado para desenvolver sites estáticos, sites dinâmicos ou aplicativos da web. Ele forma a base de sistemas populares de gerenciamento de conteúdo como WordPress, Drupal, assim como Facebook. Devido a isso, é um grande negócio sempre que alguém deseja identificar uma vulnerabilidade de segurança dentro dela.
Com essa vulnerabilidade, que possui o CVE-ID de 2019-11043, um invasor pode direcionar um servidor de rede distante para executar seu próprio código arbitrário apenas acessando uma URL criada. O invasor só precisa adicionar "? A =" ao endereço do site, seguido pela carga útil.
De acordo com o relatório, esse ataque reduz drasticamente a barreira de entrada para invadir um site que até um usuário não técnico poderia abusar.
A vulnerabilidade afeta apenas os servidores que usam o servidor da web NGINX com a extensão PHP-FPM e os usuários que não conseguem atualizar sua instalação do PHP podem atenuar o problema, definindo uma regra no firewall padrão do PHP ModSecurity.
Source link
