Дефект PHP угрожает встроенным устройствам Linux

Сегодня уязвимость системы обеспечения безопасности, сначала идентифицированная и исправленная два с половиной года назад, остается угрозой.Старый дефект активно используется и теперь угрожает новому миру Интернета вещей (IoT).

Исследователи в области безопасности в Symantec сообщили относительно червя Linux 27 ноября, и на этой неделе исследователи в области безопасности в Cisco нашли свое собственное доказательство на дефекте, который теперь размещает IoT в опасности.Дефект, который используется, является основанным на PHP дефектом, идентифицированным как CVE-2012-1823, Анализ Исследования угроз Безопасности Cisco и Коммуникации (TRAC) технический лидер Крэйг Уильямс, объясненный eWEEK.PHP является популярным языком программирования с открытым исходным кодом, который широко развертывается на всех типах серверной инфраструктуры, включая машины Linux, а также Windows.Дефект является инжекционным кодом риском, который был сначала идентифицирован и исправлен в мае 2012 и влияет на версии PHP 5.4.1 и предшествующий.

В настоящее время самая актуальная версия PHP 5.4 является этими 5.4.22 выпусками. PHP 5.4.2, который обеспечивает исправление для CVE-2012-1823, был выпущен 3 мая 2012.

Cisco была в состоянии отследить зараженность для PHP-ведомого вредоносного программного обеспечения через его собственных клиентов также от его новых клиентов Sourcefire. Cisco завершила свое приобретение за $2,7 миллиарда поставщика сетевой безопасности Sourcefire в октябре. Объединенные данные Cisco/Sourcefire показывают звездный час для нападений для дефекта, прибывающего 30 ноября.Атакующие будут продолжать использовать эту уязвимость, пока существуют системы, которые восприимчивы к нападению, сказал Уильямс.

«Один влияющий фактор является простотой, с которой может быть использован этот дефект», объяснил Уильямс. «Уязвимые версии этого программного обеспечения довольно широко распространены, таким образом, это могло продолжать быть проблематичным в течение достаточно долгого времени».Уязвимость PHP эффективно используется атакующими для развертывания Linux. Троянский. Вредоносное программное обеспечение Zollard, которое разработано для инфицирования основанных на Linux устройств.

В то время как PHP работает на многократных типах серверов, текущий раунд нападений нацелены на серверы, которые выполняются на встроенных устройствах, которые обычно выполняют Linux.Встроенные устройства – то, что составляет Интернет вещей, сказал Уильямс. «Проблема PHP позволяет атакующему командам выполнения, вынуждающим сервер загружать и выполнять вредоносное программное обеспечение Zollard», сказал Уильямс.

Системы Linux обычно конфигурируются с определенными ограничениями контроля доступа для различных программ и пользователей. С вредоносным программным обеспечением Zollard, если бы устройство заражено, оно работало бы с теми же правами доступа как веб-сервер (httpd).Организации могут защитить себя от PHP-ведомого дефекта многими способами.

Первая и самая очевидная рекомендация состоит в том, чтобы просто исправить PHP-несмотря-на-то,-что, по словам Уильямса, исправление PHP является не всегда простым предложением.«Проблема состоит в том, что много встроенных устройств не сохраняются должным образом или не могут быть обновлены вследствие некоторой зависимости», сказал Уильямс. «Если эти устройства представлены Интернету или даже интранет, они должны быть защищены устройством безопасности как система предотвращения проникновений (IPS)».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


11 комментариев к “Дефект PHP угрожает встроенным устройствам Linux”

  1. Печкина Ольга

    И правильно. Нечего смотреть зомбоящик. Всёравно там в стандартном пакете ничего ценного. Переходим на и спутник., а лучше интернет 🙂

  2. да, у аленей явно кадровый голод. Дибилов понабрали в комментаторы, это жах… Уровень аленьего поцреотизма обратно пропорционален уровню интеллекта.

  3. Мокшане, если бы вы не были полными ками, то задумались бы, почему до сих пор не внесли правки и не отменили закон об основах языковой политики, который официально присваивает статус русского языка – как регионального!

Оставьте комментарий