Bug in PHP7 erlaubt Übernahme von Servern

Bug in PHP7 erlaubt Übernahme von Servern

(Quelle: unsplash)
28. Oktober 2019 - Emil 'Neex' Lerner, ein russischer Sicherheitsforscher, hat eine Schwachstelle bei der Ausführung von Remote-Code in PHP7 aufgedeckt - der neuesten Version der beliebten Webentwicklungssprache. Der Bug erlaubt es Angreifern, Server aus der Ferne zu kontrollieren.
Eine kürzlich gepatchte Sicherheitslücke in modernen Versionen der Programmiersprache PHP wird zurzeit ausgenutzt, um Server zu übernehmen, wie "Zdnet" von der Firma Bad Packets erfahren hat. Emil 'Neex' Lerner, ein russischer Sicherheitsforscher, hatte die Schwachstelle entdeckt.

Bei der Schwachstelle handelt es sich um einen Remote Code Execution (RCE) Bug in PHP7, dem aktuellen Zweig von PHP, und damit in einer der am weitesten verbreiteten Programmiersprache zum Erstellen von Websites.

Der Bug, der als CVE-2019-11043 verfolgt wird, ermöglicht es Angreifern, Befehle auf Servern auszuführen, indem sie auf eine spezielle URL zugreifen. Die Ausnutzung des Fehlers sei trivial, schreibt "Zdnet", und der öffentliche Proof-of-Concept-Exploit-Code wurde bereits auf Github veröffentlicht.

Glücklicherweise betreffe die Schwachstelle nur Server, die den Nginx-Webserver mit der PHP-FPM-Erweiterung verwenden. PHP-FPM ist eine überarbeitete Version von FastCGI mit einigen zusätzlichen Funktionen für hoch frequentierte Websites.

Websitebetreiber sollten falls möglich ihre PHP-Installationen schnellstmöglich aktualisieren. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER