Поддержать TUT.BY
62 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Лукашенко меня не обувал, чтобы я сейчас переобулась». Анжелика Агурбаш об отношении к ситуации в стране
  2. Что происходит с TUT.BY? Отвечаем на назревшие вопросы
  3. У США новый президент: Джозеф Байден официально вступил в должность
  4. Российские дизайнеры назвали 19 антитрендов. Сделали разбор с белорусским экспертом
  5. ЕС: Санкции в отношении Беларуси пока не дали никакого эффекта
  6. Тихановская выступит перед Совбезом ООН. Представитель России назвал эту встречу провокацией
  7. Выросла на ферме и вышла замуж за парня, с которым встречалась 10 лет. Лучшая биатлонистка прямо сейчас
  8. Из-за резкого потепления в Беларуси на четверг объявили оранжевый уровень опасности
  9. Видеоурок. Как выбраться даже из глубокого снега без буксира
  10. У меня в венах тромбы? Сосудистый хирург отвечает на шесть частых вопросов
  11. Лукашенко о госинвестпрограмме: Удивляет потеря отдельными членами правительства реалий, в которых мы живем
  12. Где жили и отдыхали руководители Беларуси до Лукашенко
  13. В Москве задержан боец Алексей Кудин, ему грозит отправка в Беларусь и суд за августовские события
  14. С 21 января дорожает автомобильное топливо
  15. Ультрамарафонец из Витебска установил табличку у истока Витьбы. Вы знаете, где это?
  16. Заправки для электрокаров стали платными. Пользователи жалуются, но вовсе не на цены
  17. Уже год в столице работает музей Lego, но знают о нем не все. Взглянули на коллекцию минчан
  18. Посмотрели, на сколько за год подорожал один и тот же набор товаров. Разница в цене удивляет
  19. В Островце мужчину отправили в колонию за оскорбление Лукашенко и Караева в телеграм-чате
  20. «Хотели дать понять, что с людьми так нельзя». Пятерых мужчин судят за поврежденное авто семьи милиционера
  21. «Танцевала, показывая, что ей все сойдет с рук». В суде по делу о надписях на щитах выступил военнослужащий
  22. Стали известны планы по строительству жилья на 2021 год. Что, где и сколько?
  23. «Не чувствовал, что вокруг наркоманы». В Бресте первых 10 человек судят по большому делу о хороводе на перекрестке
  24. Совещание у Лукашенко и «дело Бабарико» в Верховном суде. Что происходит в Беларуси 21 января
  25. В Беларуси делают полуколичественные тесты на антитела к коронавирусу. Объясняем, что это такое
  26. «Прозревают люди уже после стройки». Архитектор — о выборе проекта дома и цене строительства
  27. «Беларуськалий»: с работников сняты дисциплинарные взыскания, уволенные могут быть приняты обратно
  28. «Пуля повредила мой спинной мозг». История тренера по кроссфиту на коляске
  29. «Мы уже неделю „на осадном положении“». Как жителей минских многоэтажек обходит милиция
  30. Лукашенко заинтересовался пеллетами для отопления домов. Что это и сколько стоит?


В популярном скриптиновгом языке PHP и серверном интерпретаторе для него была обнаружена открытая уязвимость, которая ставит под удар огромное количество сайтов. Хуже того, уязвимость уже используется, а автоматизированные программы пытаются выявить серверы, которые можно атаковать и захватить.


Атака, связанная с выполнением кода, угрожает лишь тем PHP-сайтам, которые используют режим работы CGI (Common Gateway Interface), говорит Дариан Энтони Патрик, консультант по безопасности компании Criticode. Те же сайты, что используют PHP в режиме FastCGI, не затронуты проблемой. Сейчас практически невозможно сказать, сколько именно сайтов оказались под ударом, так как они для проведения успешной атаки должны обладать еще несколькими критериями, в частности, иметь открытыми некоторые порты.

Существенную опасность ситуации придает то обстоятельство, что полные детали бага стали доступны в интернете еще на прошлой неделе, что позволяет атакующим создать необходимые эксплоиты и направить их на целевые сайты. "Самая большая проблема здесь - это удаленное исполнение кода, а также то, что реализовать баг достаточно легко. Если атакующий выявил сайт-жертву, то этого достаточно, так как все остальное уже есть. Такая уязвимость очень серьезна", - говорит Патрик.

В компании Trustwave говорят, что у них специально установлены несколько серверов стандартной конфигурации, выполняющих роль приманок для потенциальных атакующих и некоторые из них уже были атакованы через новую уязвимость в PHP. Некоторые серверы просто обработали хакерские запросы на проверку софта на уязвимость, другие перенесли реальные попытки взлома. В целом, по данным этой компании можно говорить, что через автоматизированные средства взламывается примерно десяток сайтов ежечасно.

После взлома на многих из них размещаются ссылки на вредоносное ПО, а также ссылки на хакерские ресурсы в США и Китае для проведения Drive-By атак. Также известно, что в популярном наборе Metasploit для сканирования на уязвимости новая атака уже описана, что позволяет атаковать целевой сервер буквально одним нажатием кнопки.

На прошлой неделе группа разработчиков PHP выпустила патч, однако его, как оказалось, также можно обойти, что делало пользователей PHP уязвимыми даже после того, как они устанавливали патч. Сейчас разработчики выпустили второй патч, многие поставщики коммерческих Linux-дистрибутивов уже предоставили своим пользователям обновления, однако далеко не все скачали и установили их.

Многие специалисты говорят, что количество PHP-серверов, работающих в режиме CGI, сравнительно мало, однако с учетом популярности этого языка, а также критической опасности бага, все же рекомендуется как можно скорее установить исправление.

Технические данные доступны по адресу.
-40%
-20%
-21%
-50%
-20%
-50%
-30%
-25%
-90%
-15%
-50%
-10%