Bad Packets tadqiqotchilari tomonidan aytilganidek, kiber jinoyatchilar PHP 7 zaifligidan faol foydalanmoqdalar.
Yaxshiyamki, yaqinda ushbu bo'shliqni bartaraf etadigan patch chiqdi.
Ushbu xavfsizlik muammosini hujumlarda ishlatgan holda, tajovuzkorlar masofadan turib kodni bajarishlari mumkin.
Zamonaviy sayt qurishda PHP qanchalik mashhurligini inobatga olgan holda, Internetdagi ko'plab manbalar xavf ostida bo'lishi mumkin.
Mutaxassislar zaiflikka CVE-2019-11043 identifikatorini berdilar.
Potentsial tajovuzkor serverda buyruqlarni faqatgina maxsus URL manzilidan foydalanibgina joylashtirishi mumkin.
Buzilishdan foydalanish hech qanday muammo tug'dirmaydi, uni istagan kishi GitHub-dan ekspluatatsiya kodini topishi mumkin.
"PoC skript hujumga uchragan serverga uning zaifligini aniqlash uchun so'rov yuborishi mumkin. Istalgan maqsad o'rnatilgach,
hujumchilar URL "?a="» da mavjud bo'lgan maxsus tayyorlangan so'rovlarni yuborishlari mumkin, — deydi kiberxavfsizlik bo'yicha mutaxassislar.
Yana bir yaxshi tarafi: yuqorida aytilgan teshikdan foydalanib, hamma veb-serverlarga ham hujum qilish mumkin bo`lavermaydi.
Faqatgina PHP-FPM yoqilgan NGINX serverlar xavf ostida.
Manbaa: https://www.anti-malware.ru/news/2019-10-28-111332/31157