Хакеры быстро воспользовались выявленной критической уязвимостью в PHP

Множество серверов, взломанных с помощью недавно обнаруженной критической уязвимости в интерпретаторе языка программирования PHP, выявили исследователи информационной безопасности, 14 июня сообщает американское издание об информационных технологиях ARS Technica.

Критическая уязвимость, получившая код CVE-2024-4577 и уровень опасности 9,8 из 10 баллов, связана с ошибками при преобразовании символом UTF в ASCII под операционной системой (ОС) Windows. Уязвимость легко эксплуатировать. Злоумышленник с помощью специально подобранных символов может выполнять свой код.

Проблема воспроизводится только в режиме CGI, который сегодня мало кто использует, либо если пусковой файл интерпретатора доступен из-под веб-сервера. Последнее свойственно, например, сборке XAMPP.

Исследователи выявили более тысячи серверов, которые пострадали от результатов работы трояна-шифровальщика TellYouThePass. Сообщается, что троян запускают на сервер, взломанный через уязвимость в PHP.

Большая часть этих серверов обнаружена на территории Китая. Сценарии выполнялись в среде XAMPP. Проблема заключается в том, что разработчик XAMPP явно в документации указывает, что данная сборка не предназначена для промышленной эксплуатации. Она предназначена для разработки и тестирования веб-приложений.