Критическую уязвимость PHP использовали для взлома Тайваньского университета
Новости
Злоумышленники использовали критическую уязвимость в PHP (CVE-2024-4577) для взлома Тайваньского университета, внедрив бэкдор Msupedge. Эта уязвимость позволяет удаленно выполнять код на сервере, обходя защитные механизмы.
233 открытий5К показов
Недавно в одном из университетов Тайваня произошла серьезная кибератака, в ходе которой злоумышленники использовали уязвимость в PHP.
Эта уязвимость (CVE-2024-4577) позволяет удаленно выполнять код на сервере, что и привело к внедрению бэкдора под названием Msupedge.
Как работает Msupedge?
Msupedge — это вредоносная программа, которая устанавливается на компьютер и связывается с командным сервером через DNS-запросы.
Программа маскирует свои команды под обычные интернет-запросы, что делает её трудной для обнаружения. Хакеры могут использовать инструмент для выполнения различных команд, например, загрузки файлов или запуска процессов, всё это незаметно для пользователя.
В чем суть уязвимости?
Уязвимость в PHP возникает из-за ошибки в обработке входящих данных. Это позволяет хакерам отправить на сервер специально созданный запрос, который сервер принимает как команду для выполнения.
Таким образом, злоумышленники могут внедрить в систему вредоносный код и запустить его, обходя обычные механизмы защиты.
Что делать?
Если вы используете PHP на своих серверах, важно немедленно обновить его до последней версии и следить за новыми обновлениями безопасности.
Уязвимости, подобные этой, могут стать дверью для злоумышленников в вашу систему.
233 открытий5К показов