Közel 10 millió weboldal törhető fel nagyon egyszerűen



A kiberbiztonsági szakmában egy frissen felfedezett sebezhetőség jelentőségét nagyban meghatározza az, hogy hány weboldalt, szoftvert, vagy szolgáltatást érint. Éppen ezért keresnek sokan hibákat a Windowsban, az Androidban, az iOS-ben, a Wordpressben és számos egyéb, milliók által használt fejlesztésben.

Androbit a Facebookon


Dawid Golunski most egy hasonló horderejű sebezhetőségre bukkant a több mint 9 millió weboldal által használt PHPMailer osztályban, aminek segítségével a támadók szerveroldali parancsok futtatására alkalmas „remote shellt” juttathatnak az érintett kiszolgálók weboldalainak tárhelyére.

A Golunski által összeállított Linux shell szkript (exploit) egy szövegbeviteli űrlappal tölti fel a backdoor.php fájlt a tárhelyre, amit utána a „cmd” paraméterrel hívogat meg parancsonként – mintha csak a saját számítógépén adná ki a parancsokat.

A CVE-2016-10033 azonosítóval ellátott sebezhetőséget a PHPMailer 5.2.18-ban javították az illetékes fejlesztők, így aki webszervert üzemeltet, mindenképpen fontolja meg a frissítést, ugyanis az exploit egy teljhatalmat biztosító és lényegében bárki által használható eszközt ad a támadók kezébe.

Forrás: Exploit Database, Legalhackers.com, Security Affairs