WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
3 lỗ hổng zero-day nghiêm trọng được tìm thấy trong PHP 7 - 1 lỗi chưa được vá
3 lỗ hổng zero-day nghiêm trọng được tìm thấy trong PHP 7, cho phép tin tặc chiếm điều khiển hoàn toàn hơn 80% website chạy trên các phiên bản mới nhất của ngôn ngữ lập trình web phổ biến.
Các lỗ hổng này nằm trong cơ chế unserialized (không nối tiếp) trong PHP 7 - cơ chế tương tự cũng bị phát hiện có lỗi trong PHP 5, cho phép tin tặc tấn công các website Drupal, Joomla, Magento, vBulletin và PornHub và các máy chủ web khác trong những năm qua bằng cách gửi dữ liệu độc hại trong cookie máy khách.
Các nhà nghiên cứu an ninh Check Point đã dành nhiều tháng kiểm tra cơ chế unserialized trong PHP 7 và phát hiện "ba lỗ hổng mới và chưa từng được biết" trong cơ chế này.
Trong khi các nhà nghiên cứu phát hiện ra lỗ hổng trong cơ chế tương tự, các lỗ hổng trong PHP 7 không giống với những gì đã được tìm thấy trong PHP 5.
Được đặt tên CVE-2016-7479, CVE-2016-7480 và CVE-2016-7478, các lỗ hổng zero-day này có thể bị khai thác theo cách tương tự như một lỗ hổng khác có tên CVE-2015-6832 theo báo cáo chi tiết hồi tháng 8/2016 của Check Point .
Lỗ hổng thứ ba có thể bị khai thác để khởi phát tấn công từ chối dịch vụ (DoS), cho phép hacker treo các website, làm đầy bộ nhớ và cuối cùng đánh sập hệ thống mục tiêu, các nhà nghiên cứu giải thích trong báo cáo.
Theo Yannay Livneh từ Check Point, chưa có lỗ hổng nào bị tin tặc khai thác trên thực tế.
Các nhà nghiên cứu Check Point đã báo cáo cả 3 lỗ hổng zero-day cho nhóm an ninh PHP vào ngày 6/8 và 15/09.
2/3 lỗ hổng đã được phát hành bản vá bởi đội ngũ an ninh PHP trong ngày 13/10 và 01/ 12, nhưng 1 lỗ hổng còn lại vẫn chưa được vá.
Để đảm bảo an ninh của máy chủ web, người dùng cần nâng cấp máy chủ lên phiên bản mới nhất của PHP.
Các lỗ hổng này nằm trong cơ chế unserialized (không nối tiếp) trong PHP 7 - cơ chế tương tự cũng bị phát hiện có lỗi trong PHP 5, cho phép tin tặc tấn công các website Drupal, Joomla, Magento, vBulletin và PornHub và các máy chủ web khác trong những năm qua bằng cách gửi dữ liệu độc hại trong cookie máy khách.
Các nhà nghiên cứu an ninh Check Point đã dành nhiều tháng kiểm tra cơ chế unserialized trong PHP 7 và phát hiện "ba lỗ hổng mới và chưa từng được biết" trong cơ chế này.
Trong khi các nhà nghiên cứu phát hiện ra lỗ hổng trong cơ chế tương tự, các lỗ hổng trong PHP 7 không giống với những gì đã được tìm thấy trong PHP 5.
Được đặt tên CVE-2016-7479, CVE-2016-7480 và CVE-2016-7478, các lỗ hổng zero-day này có thể bị khai thác theo cách tương tự như một lỗ hổng khác có tên CVE-2015-6832 theo báo cáo chi tiết hồi tháng 8/2016 của Check Point .
- CVE-2016-7479 – Khai thác mã Use-After-Free
- CVE-2016-7480 – Sử dụng lệnh thực thi mã giá trị Uninitialized (không khởi tạo)
- CVE-2016-7478 – Từ chối dịch vụ
Lỗ hổng thứ ba có thể bị khai thác để khởi phát tấn công từ chối dịch vụ (DoS), cho phép hacker treo các website, làm đầy bộ nhớ và cuối cùng đánh sập hệ thống mục tiêu, các nhà nghiên cứu giải thích trong báo cáo.
Theo Yannay Livneh từ Check Point, chưa có lỗ hổng nào bị tin tặc khai thác trên thực tế.
Các nhà nghiên cứu Check Point đã báo cáo cả 3 lỗ hổng zero-day cho nhóm an ninh PHP vào ngày 6/8 và 15/09.
2/3 lỗ hổng đã được phát hành bản vá bởi đội ngũ an ninh PHP trong ngày 13/10 và 01/ 12, nhưng 1 lỗ hổng còn lại vẫn chưa được vá.
Để đảm bảo an ninh của máy chủ web, người dùng cần nâng cấp máy chủ lên phiên bản mới nhất của PHP.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: