Polski exploit 0day na PHP 5.4.3 Win32
Adam Haertle dodał 19 maja 2012 o 19:04 w kategorii Drobiazgi
z tagami: 0in • exploit • Maksymilian Motyl • PHP • Polska
Od przynajmniej tygodnia krąży w sieci exploit na PHP 5.4.3 na Windows, wykorzystujący lukę w funkcji com_print_typeinfo. Co ciekawe, autorem kodu exploita jest Polak, Maksymilian Motyl, znany pod pseudonimem 0in.
Do tej pory nie została wydana poprawka, zatem możliwości obrony przed potencjalnym atakiem są niestety dość ograniczone. Najlepszym rozwiązaniem wydaje się zablokowanie możliwości wysyłania plików na serwer. Można także próbować filtrować wszystkie znane sygnatury shellcodów (oryginalny exploit używa bindshella z metasploita). Spać spokojnie mogą w tym przypadku tylko użytkownicy dobrych systemów typu HIPS/HIDS, wykrywających i blokujących próby nadpisania stosu.
Podobne wpisy
- Więcej informacji o wycieku danych Polaków – przyczyny, skutki, relacje firm i użytkowników
- Kilka milionów loginów i haseł z Polski wyciekło do sieci
- Ataki rosyjskich szpiegów na polskie placówki dyplomatyczne wykryte i opisane przez CERT Polska i SKW
- ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka
- 25 miejsc, gdzie warto czytać po polsku o bezpieczeństwie
