Хакеры всё чаще используют дыры в PHP-приложениях - «Интернет»
sitename
Аналитики объяснили, почему эксклюзивы PlayStation продаются на ПК всё хуже и хуже - «Новости сети»
Аналитики объяснили, почему эксклюзивы PlayStation продаются на ПК всё хуже и хуже - «Новости сети»
 Российские компании начали замораживать рекламу в Telegram после заявления ФАС - «Новости сети»
Российские компании начали замораживать рекламу в Telegram после заявления ФАС - «Новости сети»
 Samsung собирается предложить пользователям смартфонов Galaxy инструмент для вайб-кодинга - «Новости сети»
Samsung собирается предложить пользователям смартфонов Galaxy инструмент для вайб-кодинга - «Новости сети»
 Apple сообщила о прекращении производства сразу 15 продуктов - «Новости сети»
Apple сообщила о прекращении производства сразу 15 продуктов - «Новости сети»
 Дефицит — это «просто чудесно», заявил глава Nvidia Дженсен Хуанг - «Новости сети»
Дефицит — это «просто чудесно», заявил глава Nvidia Дженсен Хуанг - «Новости сети»
 YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
 «Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
«Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
 Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
 «Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
«Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
 Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Хакеры всё чаще используют дыры в PHP-приложениях - «Интернет»

✔Хакеры всё чаще используют дыры в PHP-приложениях - «Интернет»

19 марта 2024 1 036 Новости / Новости мира Интернет 0

По данным компании Netcraft, отслеживающей, какое программное обеспечение используется серверами в интернете, хакеры всё чаще эксплуатируют дыры в распространенных приложениях на основе РНР. Речь идет, прежде всего, об уязвимостях в форумных системах и программах для управления контентом веб-сайтов, в частности, phpBB, PostNuke, Mambo, Drupal и пр. Специалисты Netcraft отмечают, что уязвимости в РНР-приложениях, как правило, применяются с целью организации фишинговых и распределенных DoS-атак. В частности, в прошлом году порядка 600 фишинг-атак были проведены именно через дыры в форумных системах. Для поиска уязвимых серверов кибепреступники применяют специальные программы-сканеры, а о новых ошибках в ПО зачастую узнают из обычных бюллетеней безопасности. При этом использование РНР-приложениями одних и тех же библиотек приводит к тому, что после обнаружения очередной дыры уязвимыми оказываются сразу несколько программ.

Кстати, буквально на днях злоумышленники воспользовались дырой в форумной системе сайта AMD для распространения вредоносного кода. Посетителям форума предлагалось загрузить графическое изображение в формате WMF, содержащее эксплойт для критической уязвимости в операционных системах Windows. К счастью, патч для ошибки был выпущен корпорацией Microsoft еще в начале января, да и специалистам AMD удалось быстро устранить проблему.

Тем не менее, подчеркивают эксперты Netcraft, многие администраторы корпоративных сетей уделяют недостаточно внимания своевременной установке заплаток и настройке приложений. Зачастую именно это и обеспечивает успешное проведение атак.


По данным компании Netcraft, отслеживающей, какое программное обеспечение используется серверами в интернете, хакеры всё чаще эксплуатируют дыры в распространенных приложениях на основе РНР. Речь идет, прежде всего, об уязвимостях в форумных системах и программах для управления контентом веб-сайтов, в частности, phpBB, PostNuke, Mambo, Drupal и пр. Специалисты Netcraft отмечают, что уязвимости в РНР-приложениях, как правило, применяются с целью организации фишинговых и распределенных DoS-атак. В частности, в прошлом году порядка 600 фишинг-атак были проведены именно через дыры в форумных системах. Для поиска уязвимых серверов кибепреступники применяют специальные программы-сканеры, а о новых ошибках в ПО зачастую узнают из обычных бюллетеней безопасности. При этом использование РНР-приложениями одних и тех же библиотек приводит к тому, что после обнаружения очередной дыры уязвимыми оказываются сразу несколько программ. Кстати, буквально на днях злоумышленники воспользовались дырой в форумной системе сайта AMD для распространения вредоносного кода. Посетителям форума предлагалось загрузить графическое изображение в формате WMF, содержащее эксплойт для критической уязвимости в операционных системах Windows. К счастью, патч для ошибки был выпущен корпорацией Microsoft еще в начале января, да и специалистам AMD удалось быстро устранить проблему. Тем не менее, подчеркивают эксперты Netcraft, многие администраторы корпоративных сетей уделяют недостаточно внимания своевременной установке заплаток и настройке приложений. Зачастую именно это и обеспечивает успешное проведение атак.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, дыры именно чаще форумных системах
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация