Сегодня 24 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows

XAMPP и другие веб-серверы на PHP оказались под прицелом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном языке программирования PHP, которая позволяет злоумышленникам удаленно выполнять вредоносный код на устройствах с Windows. Уязвимость получила идентификатор CVE-2024-4577.

 Источник изображения: Caspar Camille Rubin/Unsplash

Источник изображения: Caspar Camille Rubin/Unsplash

По словам экспертов, эксплуатировать эту уязвимость очень просто благодаря встроенной в Windows функции Best Fit, которая неверно преобразует некоторые Unicode-символы в PHP. Злоумышленники могут использовать метод внедрения аргументов, чтобы заставить PHP-интерпретатор выполнять произвольные команды, сообщает Ars Technica.

Уязвимость затрагивает версии PHP, работающие в режиме CGI, когда веб-сервер передает HTTP-запросы интерпретатору PHP для обработки. Однако даже если режим CGI не используется, атаковать можно установки PHP с доступными извне исполняемыми файлами интерпретатора. Такая конфигурация включена по умолчанию в популярном пакете XAMPP для Windows.

Исследователи продемонстрировали факт того, как злоумышленник может преобразовать безобидный HTTP-запрос в команду для запуска PHP-интерпретатора с дополнительными аргументами, которые разрешают удалённое выполнение PHP-кода из тела запроса. Внедрение аргумента «-d allow_url_include=1 -d auto_prepend_file=php://input» примет следующие входные данные:

 Источник изображения: Arstechnica.com

Источник изображения: Arstechnica.com

А в подтверждение того, что цель RCE была достигнута должна появиться страница phpinfo.php. Таким образом обходится защита от похожей уязвимости 2012 года (CVE-2012-1823).

 Источник изображения: Arstechnica.com

Источник изображения: Arstechnica.com

После публикации деталей уязвимости организация Shadowserver начала сканирование интернета и обнаружила тысячи уязвимых серверов. Учитывая простоту атаки, потенциальную опасность и широкое распространение PHP, эксперты рекомендуют администраторам срочно установить патч, чтобы избежать возможных атак.

Уязвимость была найдена Оранжем Цаем (Orange Tsai) из компании Devcore в рамках аудита безопасности PHP. По его словам, несмотря на тривиальность, эта ошибка представляет большой интерес для исследования. Разработчики PHP выпустили исправление в тот же день после сообщения, в четверг, 6 июня.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В WhatsApp для Android и iOS появился аналог AirDrop для быстрой передачи файлов 10 мин.
Рост по всем направлениям: Alphabet выручила $85 млрд за второй квартал благодаря поиску и ИИ 53 мин.
Культовый потусторонний боевик спустя 13 лет появится на ПК — новый трейлер и дата выхода Shadows of the Damned: Hella Remastered 2 ч.
Илон Маск намерен потратить $5 млрд из средств Tesla на инвестиции в ИИ-стартап xAI 4 ч.
Вышла крупнейшая ИИ-модель Llama 3.1 от Meta — её самая большая версия имеет 405 млрд параметров 11 ч.
Исторический момент: МОК официально утвердил создание Олимпийских киберспортивных игр 12 ч.
«Я был вынужден купить это»: спустя 17 лет в Steam вышла та самая «Месть боксёра» 14 ч.
«Спортивная игра, каких сейчас не делают»: ветераны Electronic Arts анонсировали баскетбольную аркаду The Run: Got Next в духе NBA Street 16 ч.
Amazon вот-вот выпустит платную Alexa с ИИ — она должна компенсировать убытки от устройств Echo 16 ч.
Microsoft подтвердила, когда Call of Duty: Modern Warfare 3 появится в Game Pass 16 ч.