Критическую уязвимость PHP использовали для взлома Тайваньского университета

Недавно в одном из университетов Тайваня произошла серьезная кибератака, в ходе которой злоумышленники использовали уязвимость в PHP.

Эта уязвимость (CVE-2024-4577) позволяет удаленно выполнять код на сервере, что и привело к внедрению бэкдора под названием Msupedge.

Как работает Msupedge?

Msupedge — это вредоносная программа, которая устанавливается на компьютер и связывается с командным сервером через DNS-запросы.

Программа маскирует свои команды под обычные интернет-запросы, что делает её трудной для обнаружения. Хакеры могут использовать инструмент для выполнения различных команд, например, загрузки файлов или запуска процессов, всё это незаметно для пользователя.

В чем суть уязвимости?

Уязвимость в PHP возникает из-за ошибки в обработке входящих данных. Это позволяет хакерам отправить на сервер специально созданный запрос, который сервер принимает как команду для выполнения.

Таким образом, злоумышленники могут внедрить в систему вредоносный код и запустить его, обходя обычные механизмы защиты.

Что делать?

Если вы используете PHP на своих серверах, важно немедленно обновить его до последней версии и следить за новыми обновлениями безопасности.

Уязвимости, подобные этой, могут стать дверью для злоумышленников в вашу систему.