18 951
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6722/hacker.jpg
Kattints ide  ➜

Közel 10 millió weboldal törhető fel nagyon egyszerűen

Makay József2016.12.27. 09.54
A kiberbiztonsági szakmában egy frissen felfedezett sebezhetőség jelentőségét nagyban meghatározza az, hogy hány weboldalt, szoftvert, vagy szolgáltatást érint. Éppen ezért keresnek sokan hibákat a Windowsban, az Androidban, az iOS-ben, a Wordpressben és számos egyéb, milliók által használt fejlesztésben.

Dawid Golunski most egy hasonló horderejű sebezhetőségre bukkant a több mint 9 millió weboldal által használt PHPMailer osztályban, aminek segítségével a támadók szerveroldali parancsok futtatására alkalmas „remote shellt” juttathatnak az érintett kiszolgálók weboldalainak tárhelyére.

A Golunski által összeállított Linux shell szkript (exploit) egy szövegbeviteli űrlappal tölti fel a backdoor.php fájlt a tárhelyre, amit utána a „cmd” paraméterrel hívogat meg parancsonként – mintha csak a saját számítógépén adná ki a parancsokat.

A CVE-2016-10033 azonosítóval ellátott sebezhetőséget a PHPMailer 5.2.18-ban javították az illetékes fejlesztők, így aki webszervert üzemeltet, mindenképpen fontolja meg a frissítést, ugyanis az exploit egy teljhatalmat biztosító és lényegében bárki által használható eszközt ad a támadók kezébe.

Forrás: Exploit Database, Legalhackers.com, Security Affairs
Kattints ide  ➜

GNOME 3.24 – Továbbfejlesztették a Linux platform egyik kezelőfelületét
Felelősségre vonnák a hanyag szoftverfejlesztőket Németországban
BLUBOO Maya Max okostelefon akció
Elképesztően drága az Apple iPhone 7+ Retro
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Vezető – Mechanikus megmunkálás – Motorgyártás
Gépészmérnök
Regional Raw Material Buyer for Central Eastern European Region
CAD mérnök ID: 60010BR
Műszaki területi referens Pécs 74481
Senior CGF Developer [ST-CC09]
Termékmenedzsment vezető