Νέο bug στο iOS 12. Πώς το επιλύετε;
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
Latest Posts

PHP bug επιτρέπει την παραβίαση ιστοσελίδων

dennis-the-manace-513x679

Ερευνητές ασφάλειας προειδοποιούν σχετικά με μια παλιά ευπάθεια, η οποία επιτρέπει την παραβίαση ιστοσελίδων που τρέχουν παλαιότερες εκδόσεις της PHP. Η συγκεκριμένη ευπάθεια εξακολουθεί να αποτελεί απειλή, και μπορεί να αξιοποιηθεί για την εκτέλεση κακόβουλου κώδικα σε ευάλωτους servers.

Παρόλο που το κενό ασφάλειας είχε αναφερθεί πριν από 22 μήνες, το 16% των ιστότοπων συνεχίζει να τρέχει μια ευπαθή έκδοση της PHP, αναφέρει σχετική έκθεση της εταιρείας Imperva.

Σύμφωνα με τους ειδικούς, τα expoits μπορούν να χρησιμοποιηθούν για την εκτέλεση αυθαίρετου κώδικα σε ιστότοπους PHP, μόνο όταν αυτοί τρέχουν σε gateway Interface mode, κάτι που εφαρμόζεται από προεπιλογή στα sites που τρέχουν σε διακομιστή Apache Web Server.

Η ευπάθεια CVE-2012-1823,  η οποία επηρεάζει προγενέστερες εκδόσεις των PHP 5.3.12 και PHP 5.4.2, αξιοποιείται μέσω αυτοματοποιημένων scripts που σαρώνουν το διαδίκτυο αναζητώντας ευάλωτες ιστοσελίδες. Οι εγκληματίες συνεχίζουν να αξιοποιούν την ευπάθεια, γεγονός που φανερώνει αμέλεια ή απροθυμία των κατόχων των ιστοσελίδων να αναβαθμίσουν σε νεότερες εκδόσεις της PHP.

«Έίναι εκπληκτικό το γεγονός ότι ακόμη και σήμερα, αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί με επιτυχία, καθώς οι εταιρείες δεν λαμβάνουν τα κατάλληλα μέτρα για να εξασφαλίσουν τους διακομιστές τους» αναφέρουν χαρακτηριστικά οι ερευνητές της Imperva.

Μπορείτε να δείτε την πλήρη έκθεση εδώ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *