Kritična PHP ranjivost omogućava krađu podataka sa veb servera
PHP Grupa objavila je nove dodatke kako bi se ispravila uočenu ranjivost koja je udaljenom napadaču omogućavala da zaobiđe zaštitu servera koristeći se URL adresama.
Fotografija: Jinho.Jung.
Prema izveštaju sa sajta InfoWorld.com, nedavno otkrivena ranjivost PHP-a omogućavala je sajber kriminalcima da ukradu izvorni kod (source code) u koji su zatim mogli da ubace svoje linije koda, kako bi pokrenuli malver u PHP aplikacijama, dodavanjem parametra u nastavke URL adresa. Na svu sreću PHP Grupa je objavila ažuriranu verziju PHP-a i tako eliminisala ova ranjivost.
Ova ranjivost uticala je na način na koji su PHP-CGI podešavanja raščlanjivala parametre upita iz PHP fajlova, a sama ranjivost mogla se eksploatisati ukoliko HTTP server sledi prilično čudne CGI specifikacije.
“Eindbazen” Grupa koja je otkrila ovu ranjivost još januara meseca nije želela da objavljuju bilo kakve informacije o ovom bagu pre nego što budu objavljene zakrpe, međutim, neko iz grupe je prodao ove informacije javnosti, pa se članak o tome pojavio na Internet sajtu Reddit.com.
Prema navodima američkog CERT-a, kada se PHP koristi u CGI podešavanjima (kao što je: “Apache mod_cgid”) PHP-CGI može da procesuira upite uz pomoć kojih se mogu pokrenuti proizvoljne izvršne linije koda. Na ovaj način napadači su mogli da dođu do privatnih podataka žrtve, ili da pokrenu zlonamerne komande na veb serveru. Primera radi, napadači su mogli da vide izvorni kod index.php fajla dodavanjem nastavka ?–s na URL ardesu, koja bi recimo mogla da izgleda ovako: http://nekisajt.com/index.php?-s.
PHP Grupa savetuje korisnike i organizacije pogođene ovom ranjivošću da ažuriraju svoj PHP na verzije 5.3.12 ili 5.4.2.
Kako bi korisnici mogli da ustanove da li je njihov server izložen ovom riziku, u Internet pregledač je potrebno uneti bilo koju URL adresu koja je u posedu korisnika i dodati nastavak ?-s i ako se u pregledaču prikaže izvorni kod, to znači da je server izložen ovoj ranjivosti.
Objavio/la 