...
...

Уязвимость в PHP открывает доступ к веб серверам

McAfee и Symantec недавно заявили, что был обнаружен новый червь, использующий уязвимость в PHP и CGI. Червь, названный "Lupper", устанавливает себя в систему и исполняет себя, позволяя злоумышленнику получить доступ к системе.

Пораженный таким образом сервер может быть далее использован в злонамеренных целях. Рекомендуемое решение - полная переустановка ОС.

McAfee заявил, что сети, состоящие из совокупности пораженных серверов, могут использоваться в различных преступных действиях, начиная с удаленных DoS атак и заканчивая созданием новых систем по рассылке спама. Последнему варианту весьма способствует тот факт, что на пораженном сервере все e-mail адреса становятся доступными.
По оценке McAfee, червь носит уровень опасности "низкий". По отчетам SANS Internet Storm Center, количество зарегистрированных атак пока не превышает опасные уровни.

Symantec, который также следит за распространением червя, заявил, что червю подвержены следующие приложения: XML-RPC для PHP, AWStats и Darrel Bugdorf's Webhints.





Обе фирмы заявляют, что последние антивирусные обновления уже содержат защиту от данного червя. Судьба пораженных серверов более печальна: обе фирмы рекомендуют полную очистку сервера, с последующей переустановкой ОС.



© Компьютерная газета