Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6722/hacker.jpg

Közel 10 millió weboldal törhető fel nagyon egyszerűen

2016.12.27. 09.54
A kiberbiztonsági szakmában egy frissen felfedezett sebezhetőség jelentőségét nagyban meghatározza az, hogy hány weboldalt, szoftvert, vagy szolgáltatást érint. Éppen ezért keresnek sokan hibákat a Windowsban, az Androidban, az iOS-ben, a Wordpressben és számos egyéb, milliók által használt fejlesztésben.

Dawid Golunski most egy hasonló horderejű sebezhetőségre bukkant a több mint 9 millió weboldal által használt PHPMailer osztályban, aminek segítségével a támadók szerveroldali parancsok futtatására alkalmas „remote shellt” juttathatnak az érintett kiszolgálók weboldalainak tárhelyére.

A Golunski által összeállított Linux shell szkript (exploit) egy szövegbeviteli űrlappal tölti fel a backdoor.php fájlt a tárhelyre, amit utána a „cmd” paraméterrel hívogat meg parancsonként – mintha csak a saját számítógépén adná ki a parancsokat.

A CVE-2016-10033 azonosítóval ellátott sebezhetőséget a PHPMailer 5.2.18-ban javították az illetékes fejlesztők, így aki webszervert üzemeltet, mindenképpen fontolja meg a frissítést, ugyanis az exploit egy teljhatalmat biztosító és lényegében bárki által használható eszközt ad a támadók kezébe.

Forrás: Exploit Database, Legalhackers.com, Security Affairs

Befutottak az első kritikák az új Pókemberről
Megérkezett az iOS 11 Beta 2
Kinek kell az új iMac Pro 6 millió forintért?
Így kerülnek androidos kártevők a Google Play áruházba
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
A Google innentől nem olvas bele az e-mailjeinkbe
A Microsoft Edge elvesztette minden előnyét
Állásajánlatok
Fejlesztő analitikus
System Test Engineer
Projektvezető
Web Specialist
Kísérleti mérnök - Turbófeltöltő, Járműhajtás Fejlesztés
Pályakezdő elemző
Agilis Java fejlesztő