Открытая уязвимость, ставящая под удар огромное количество сайтов, была недавно выявлена в весьма популярном скриптинговом языке PHP, а заодно - и в серверном интерпретаторе для него. По информации специалистов по кибербезопасности, эта уязвимость уже используется злоумышленниками: автоматизированные программы пытаются выявить серверы, которые можно атаковать и взять под контроль. В частности, в популярном наборе Metasploit для сканирования на уязвимости новая атака уже описана, что позволяет атаковать целевой сервер одним нажатием кнопки.

Как пишет в своём блоге Дариан Энтони Патрик, консультант по безопасности компании Criticode, атака, связанная с выполнением кода, угрожает только PHP-сайтам, использующим режим работы CGI (Common Gateway Interface). А вот сайты, использующие PHP в режиме FastCGI оказались в безопасности.

"Самая большая проблема здесь - это удаленное исполнение кода, а также то, что реализовать баг достаточно легко. Если атакующий выявил сайт-жертву, то этого достаточно, так как всё остальное уже есть. Такая уязвимость очень серьёзна", - пишет Энтони Патрик. Однако пока эксперты затрудняются определить, как много сайтов оказалось под ударом, так как они для проведения успешной атаки они должны соответствовать ещё нескольким критериям, в частности, иметь открытыми некоторые порты. Сложность ещё и в том, что количество PHP-серверов, работающих в режиме CGI, сравнительно мало. Но сам язык весьма популярен, так что под ударом всё же оказывается значительное количество систем.

Группа разработчиков PHP оперативно подготовила патч для описанной уязвимости, но первая попытка оказалась не очень удачной. Быстро выяснилось, что его также можно обойти - это делало пользователей PHP уязвимыми даже после установки патча. Вскоре разработчики выпустили второй патч, но его эффективность пока не подтверждена статистикой предотвращённых атак.

Представители компании Trustwave рассказали журналистам, что у них в аналитическом центре установлены несколько серверов стандартной конфигурации - они выполняют роль приманок для киберзлоумышленников. Некоторые из этих серверов уже были атакованы через новую уязвимость в PHP: одни просто обработали хакерские запросы на проверку софта на уязвимость, другие пережили реальные попытки взлома. По статистике Trustwave, всего в мире посредством автоматизированных средств взламывается примерно десяток сайтов ежечасно.

Виктор ДЕМИДОВ