Dyskusja:
Niedawno załatana luka bezpieczeństwa w nowoczesnych wersjach języka programowania PHP jest wykorzystywana na wolności do przejmowania serwerów, ZDNet dowiedział się od firmy Bad Packets zajmującej się analizą zagrożeń.
Luka polega na zdalnym wykonaniu kodu (RCE) w PHP 7, nowszej gałęzi PHP, najpopularniejszego języka programowania używanego do tworzenia stron internetowych. Błąd, śledzony jako CVE-2019-11043, pozwala atakującym uruchamiać polecenia na serwerach poprzez dostęp do specjalnie spreparowanego adresu URL.
Na szczęście nie dotyczy to wszystkich serwerów obsługujących PHP. Podatne są tylko serwery NGINX z włączonym PHP-FPM. PHP-FPM, czyli FastCGI Process Manager, to alternatywna implementacja PHP FastCGI z kilkoma dodatkowymi funkcjami.
Referencje:
-
- –
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- –
