19 347
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6722/hacker.jpg

Közel 10 millió weboldal törhető fel nagyon egyszerűen

2016.12.27. 09.54
A kiberbiztonsági szakmában egy frissen felfedezett sebezhetőség jelentőségét nagyban meghatározza az, hogy hány weboldalt, szoftvert, vagy szolgáltatást érint. Éppen ezért keresnek sokan hibákat a Windowsban, az Androidban, az iOS-ben, a Wordpressben és számos egyéb, milliók által használt fejlesztésben.

Dawid Golunski most egy hasonló horderejű sebezhetőségre bukkant a több mint 9 millió weboldal által használt PHPMailer osztályban, aminek segítségével a támadók szerveroldali parancsok futtatására alkalmas „remote shellt” juttathatnak az érintett kiszolgálók weboldalainak tárhelyére.

A Golunski által összeállított Linux shell szkript (exploit) egy szövegbeviteli űrlappal tölti fel a backdoor.php fájlt a tárhelyre, amit utána a „cmd” paraméterrel hívogat meg parancsonként – mintha csak a saját számítógépén adná ki a parancsokat.

A CVE-2016-10033 azonosítóval ellátott sebezhetőséget a PHPMailer 5.2.18-ban javították az illetékes fejlesztők, így aki webszervert üzemeltet, mindenképpen fontolja meg a frissítést, ugyanis az exploit egy teljhatalmat biztosító és lényegében bárki által használható eszközt ad a támadók kezébe.

Forrás: Exploit Database, Legalhackers.com, Security Affairs

Végtelen pénz: Egymilliárd iPhone‑t adott el eddig az Apple
Minecraft: Nintendo Switch Edition
Fontos részletek derültek ki az Essential első okostelefonjáról
FaceApp – Az egész internet ezzel szórakozik
Felkapott témák
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Százmilliókat keresett egy tizenéves hacker
A Samsung Galaxy S8 és az LG G6 keveréke lesz az új iPhone
Így fog kinézni az iPhone X
FaceApp – Az egész internet ezzel szórakozik
Állásajánlatok
Backend Developer - Integrated Business Planning - Specialist Job
Minőségbiztosítási mérnök
Rendszergazda / Rendszerüzemeltető
Hálózat üzem-előkészítő munkatárs
Junior Java Developer B33JJD
Szervizmérnök
.NET Developer