19 875
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6722/hacker.jpg

Közel 10 millió weboldal törhető fel nagyon egyszerűen

2016.12.27. 09.54
A kiberbiztonsági szakmában egy frissen felfedezett sebezhetőség jelentőségét nagyban meghatározza az, hogy hány weboldalt, szoftvert, vagy szolgáltatást érint. Éppen ezért keresnek sokan hibákat a Windowsban, az Androidban, az iOS-ben, a Wordpressben és számos egyéb, milliók által használt fejlesztésben.

Dawid Golunski most egy hasonló horderejű sebezhetőségre bukkant a több mint 9 millió weboldal által használt PHPMailer osztályban, aminek segítségével a támadók szerveroldali parancsok futtatására alkalmas „remote shellt” juttathatnak az érintett kiszolgálók weboldalainak tárhelyére.

A Golunski által összeállított Linux shell szkript (exploit) egy szövegbeviteli űrlappal tölti fel a backdoor.php fájlt a tárhelyre, amit utána a „cmd” paraméterrel hívogat meg parancsonként – mintha csak a saját számítógépén adná ki a parancsokat.

A CVE-2016-10033 azonosítóval ellátott sebezhetőséget a PHPMailer 5.2.18-ban javították az illetékes fejlesztők, így aki webszervert üzemeltet, mindenképpen fontolja meg a frissítést, ugyanis az exploit egy teljhatalmat biztosító és lényegében bárki által használható eszközt ad a támadók kezébe.

Forrás: Exploit Database, Legalhackers.com, Security Affairs

Júniusban érkeznek az androidos Nokia telefonok Magyarországra
Élő bemutató a DJI új drónjáról
A Google bemutatta az Android Gót
Már a feliratok is rejthetnek támadó kódokat
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Számok nélkül jön az ikonos értesítés az új Androidba
A Google bemutatta az Android Gót
Teljesen fizetős lett az Apple Music
Állásajánlatok
Test Engineer
Senior Data Analytics Consultant [ST-DDAC]
Szoftverfejlesztő
Digital Merchandising Specialist - VOC0002LX
Mérnök szaktanácsadó – Ipari ragasztás technológia
Product Project manager
Hungarian Fulltime Proofreader JPO03014