149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  2. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  3. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  4. Помните историю с изъятием ценностей из ячеек Белгазпромбанка? Поинтересовались, вернули ли их клиентам
  5. «Ну ты же понимаешь о последствиях». Работники рассказали, по сколько сбрасывались на субботник
  6. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  7. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  8. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  9. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  10. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  11. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  12. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  13. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  14. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  15. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  16. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  17. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  18. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  19. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  20. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  21. Власти взялись за лопаты и грабли. Кто и где трудился на субботнике
  22. Автозадачка на выходные. Попробуйте разгадать секрет тайного знака японских водителей
  23. «Это недопустимо». Григорий Василевич — об идее ограничить возраст для голосования 70 годами
  24. «Переворот планировался на 9 мая». В ФСБ России прокомментировали задержание Зенковича и Федуты в Москве
  25. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  26. «Свое надо есть, из нашей земли, а не какое-то заморское». Лукашенко порассуждал о борьбе с вирусами
  27. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  28. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  29. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  30. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться


В популярном скриптиновгом языке PHP и серверном интерпретаторе для него была обнаружена открытая уязвимость, которая ставит под удар огромное количество сайтов. Хуже того, уязвимость уже используется, а автоматизированные программы пытаются выявить серверы, которые можно атаковать и захватить.


Атака, связанная с выполнением кода, угрожает лишь тем PHP-сайтам, которые используют режим работы CGI (Common Gateway Interface), говорит Дариан Энтони Патрик, консультант по безопасности компании Criticode. Те же сайты, что используют PHP в режиме FastCGI, не затронуты проблемой. Сейчас практически невозможно сказать, сколько именно сайтов оказались под ударом, так как они для проведения успешной атаки должны обладать еще несколькими критериями, в частности, иметь открытыми некоторые порты.

Существенную опасность ситуации придает то обстоятельство, что полные детали бага стали доступны в интернете еще на прошлой неделе, что позволяет атакующим создать необходимые эксплоиты и направить их на целевые сайты. "Самая большая проблема здесь - это удаленное исполнение кода, а также то, что реализовать баг достаточно легко. Если атакующий выявил сайт-жертву, то этого достаточно, так как все остальное уже есть. Такая уязвимость очень серьезна", - говорит Патрик.

В компании Trustwave говорят, что у них специально установлены несколько серверов стандартной конфигурации, выполняющих роль приманок для потенциальных атакующих и некоторые из них уже были атакованы через новую уязвимость в PHP. Некоторые серверы просто обработали хакерские запросы на проверку софта на уязвимость, другие перенесли реальные попытки взлома. В целом, по данным этой компании можно говорить, что через автоматизированные средства взламывается примерно десяток сайтов ежечасно.

После взлома на многих из них размещаются ссылки на вредоносное ПО, а также ссылки на хакерские ресурсы в США и Китае для проведения Drive-By атак. Также известно, что в популярном наборе Metasploit для сканирования на уязвимости новая атака уже описана, что позволяет атаковать целевой сервер буквально одним нажатием кнопки.

На прошлой неделе группа разработчиков PHP выпустила патч, однако его, как оказалось, также можно обойти, что делало пользователей PHP уязвимыми даже после того, как они устанавливали патч. Сейчас разработчики выпустили второй патч, многие поставщики коммерческих Linux-дистрибутивов уже предоставили своим пользователям обновления, однако далеко не все скачали и установили их.

Многие специалисты говорят, что количество PHP-серверов, работающих в режиме CGI, сравнительно мало, однако с учетом популярности этого языка, а также критической опасности бага, все же рекомендуется как можно скорее установить исправление.

Технические данные доступны по адресу.
-10%
-42%
-30%
-10%
-30%
-17%
-65%