PHP 7 “Zero Day” güvenlik açıkları ( bir tanesi hala aktif ! )

Üç adet kritik “zero day” açığı keşfedildi ve bildirildi. Bu açıklar PHP 7 ile çalışan sitelerin %80’inin tüm kontrolünün saldırgana geçmesini sağlıyordu. Bu açıklar unserialized mekanizmasında mevcut iken benzer açıklar php 5’nin aynı mekanizmasında da fark edilip kapatılmıştı.

Check Point exploit araştırma ekibi bir kaç ayını bu mekanizmayı incelemeye ayırıp durumu hemen bildirdiler. CVE-2016-7479, CVE-2016-7480, and CVE-2016-7478, kodları ile takip edebileceğiniz açıklar rahatlıkla saldırgana tam kontrol sağlıyor.

İlk iki zaafiyet saldırganın sunucu üzerinde tüm yetkiye sahip olmasını sağlıyor. Bu sayede ister malware yayabilir, isterse de müşterilerinizin bilgilerini çalabilirler.

Üçüncü zaafiyet “Denial of Service” saldırısına maruz bırakıp hedef sistemin kapatılmasına neden oluyor.

İlk iki açık çözülmüşken son açık hala geçerli. Siz şimdilik ilk iki açık için hemen PHP 7 sürümünüzü güncelleyin.

Post Author: Uğur KAZDAL